反汇编静态分析工具(IDA Pro) 7.0

交互式反汇编器专业版（Interactive Disassembler Professional）,人们常称其为IDA Pro，或简称为IDA,是总部位于比利时列日市（Liège）的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才，名叫Ilfak Guilfanov。十年前诞生时，IDA还是一个基于控制台的MS-DOS应用程序，这一点很重要，因为它有助于我们理解IDA用户界面的本质。除其他内容外，IDA的非Windows和非GUI版本仍然继续采用源于最初DOS版本的控制台形式的界面。

软件优点

1、可编程性

IDA Pro包含了一个由非常强大的类似于宏语言组成的完全开发环境，可用于执行简单到中等复杂的自动化任务。对于一些高级任务，我们的开放式插件架构对外部开发人员是没有限制的，这样可以完善IDA Pro的功能。比如，每个人可以用MP3播放器来扩展IDA Pro并且发现恶意软件。

2、交互性

目前，电脑在遇到未知事物时，是无法和人类大脑相比的。而IDA Pro拥有完全的互动性，与前者相比，IDA可以让分析师重写决策或者提供相应的线索。交互性是内置程序语言和开放式插件架构的最终要求。

3、调试器

在现实生活中，事情并不是我们想象的那样简单，恶意代码通常总与分析不一致。病毒，蠕虫和木马往往是被其他东西修饰过而造成混淆，这就要求有一个更加强大的工具来识别出来。IDA Pro调试器补充了反汇编的静态分析功能：允许分析师通过代码一步一步来调查，调试器经常会绕过混淆，并得到一些能够对静态反汇编程序进行深入处理的数据，包括有助于得到的数据的功能更强大的静态反汇编器将能够在深度处理。远程调试器对人们想要对潜在的有害程序进行深入时起到了很大的作用。有些IDA调试器也可以运行在虚拟环境的应用上，这使得恶意软件分析更有成效。

4、反汇编

作为一个反汇编器，IDA Pro为可用在那些源代码不总是可用的二进制程序的探索开发，创建程序执行图。一个反汇编器最大的益处就在于它可以通过符号表示，也就是汇编语言来为在执行的处理器提供说明。如果一个你刚刚安装的友好的屏幕存储器在探视你的网上银行会话或者登陆你的邮箱，反汇编器就可以将它显示出来。然而，汇编语言是很难搞懂的，这也是为什么这种先进的技术被应用在IDA Pro上从而能确保代码的可读性，甚至在某些情况下和二进制文件产生的源代码非常相似。该程序图的代码可以为进一步的调查提供后期处理。有些人已经将它作为其根源用在病毒的基因分类上。

软件特性

1、恶意代码分析

考虑到当今恶意代码的出现速度和复杂性，就需要一款功能强大的分析解决方案来积极应对。IDA Pro已成为恶意软件分析领域的标准，以至于有关新病毒的信息通常以“IDA数据库”这样的形式进行交换和分享。防范病毒、恶意软件和间谍软件的分析师每天都会使用IDA Pro来调查新的病毒样本威胁，并提供及时的解决方案。

2、漏洞研究

漏洞披露的话题一直饱受争议，但事实上，软件通常很容易遭受外部攻击。IDA Pro是研究此类漏洞的优质工具。如果不修复这些漏洞，它们很可能被怀有不诚实或犯罪意图的第三方加以利用。例如，Wisconsin Safety Analyzer就是一个非常有趣的项目，其设计旨在调查软件中的漏洞，而IDA Pro在其中扮演着重要角色。

3、隐私保护

软件正在从各方各面入侵我们的生活。在被收集、出售或利用的个人用户的数据量不断激增的现在，尊重基本的隐私权是许多人的关注点。IDA Pro帮助调查可能引起关注的软件，从而保护您的基本权利。

4、商用现成品(COTS)验证

许多软件的使用国家和开发国家不同。由于这些程序难以验证，而且全面的源代码审核和重构并不总是切实可行，因此像IDA这样的工具提供了一种简便的方法来检查程序的功能和作用是否所言属实，软件是否包含有害漏洞、是否未泄漏任何敏感信息。

软件亮点

1.能够对w32dasm无法反汇编的最难的软件进行反汇编(如加壳程序)

2.能够以.asm.sym和甚至是.exe及其它文件形式保存

3.压缩的静态汇编，可以节省大量的磁盘空间。

4.可以重命名函数

5.能够分析巨大的程序

安装步骤

1.下载IDA Pro最新版安装包，解压后，双击“exe”文件,进入安装向导，单击ok

2.阅读许可协议，点击I Agree

3.选择打开选项，点击即可打开软件