本节书摘来自华章计算机《编译与反编译技术实战》一书中的第1章,第1.6节,作者 刘晓楠 陶红伟 岳峰 戴超,更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1.6 反汇编工具IDA
IDA是IDA PRO的简称,是英文Interactive Disassembler的缩写。它是一个世界顶级的交互式反汇编工具,其使用者覆盖了软件安全专家、军事工业和国家安全信息部门、逆向工程学者、黑客等。它是由HEX-RAYS公司开发的,这是一家多年从事将二进制代码反编译到C的软件安全公司,其旗舰产品就是著名的Hex-Rays.Decompiler(IDA的插件)。
IDA有两种可用版本。标准版支持20多种处理器,高级版支持50多种处理器。IDA不存在任何注册机、注册码或破解版,除了测试版和一个4.9的免费版外,网络上能下载的都是包含用户许可证的正版,因为所有的安装包都是OEM版,所以IDA官网不提供软件下载,并且软件也没有注册的选项(完全可以正常使用,当然这也是一种盗版或侵权的行为,对此IDA公司会采取严厉打击措施)。
IDA的界面比其他反汇编工具界面更加专业,它提供了很多选项并允许用户自己编写插件。它的优点是可以更好地反汇编和进行更深层的分析,而缺点是使用更困难。
