一個超強的逆向分析軟件
IDA 超強逆向分析工具
先說下,想獲取這個工具的同學,請在公衆號後臺回覆 「逆向分析」獲取下載鏈接。
IDA Pro(交互式反彙編其專業版,後續簡稱爲IDA)軟件是由Hex-Rays SA公司發佈,屬於當前最炙手可熱的一款世界級逆向反彙編神奇。當然了,逆向分析不只有IDA這個軟件,還有很多其他各路英雄,不過對於開發者,這款軟件一直是最優秀的存在。IDA Pro屬於收費軟件,價格很貴,每個Key一年大概需要幾千美元的費用,每賣出一份Key對應唯一水印的IDA軟件。一旦被Hex-Rays SA發現隨意傳播IDA軟件,極有可能會被Hex-Rays SA永久取消Key用戶使用權。
IDA支持目前主流操作系統平臺的常規使用,如支持的操作系統包括:Windows、Linux、Mac等。IDA支持數十種CPU指令集反編譯,包括:x86、x64、Arm、MIPS、PowerPC等。通過IDA工具可將二進制可執行文件反編譯,目前IDA支持主流平臺的可執行文件反編譯,如:Android平臺的ELF文件、Windows平臺的PE文件、IOS系統的Mach-O文件等。
軟件官方網站
https://www.hex-rays.com/products/ida/
這個軟件可以用來幹嘛?
不知道大學知道遊戲裏面的外掛不,如果我們有一個遊戲,開始運行這個遊戲需要校驗碼,我們可以怎麼做呢?我們可以用IDA這個軟件打開這個exe程序,把獲取校驗碼這個函數返回一個正確的值,這樣我們就可以正常運行遊戲了。
我接觸這個軟件的原因是因爲項目中需要調試一個驅動,但是這個驅動沒有源碼,但是沒有源碼的這個驅動bin文件又可以正常使用,所以我需要使用IDA分析這個bin文件,提取出相應的配置,最終它確實解決了我的問題。
軟件使用截圖
快捷鍵
我平時比較常用的就是 「F5」這個快捷鍵,這個快捷鍵可以快速得到C代碼,然後根據C代碼大概可以知道bin文件裏面的代碼是如何寫的。
還有一個按鍵就是 「n」,這個按鍵可以修改符號名字,因爲在IDA裏面不能夠直接複製字符串,這個快捷鍵也可以幫忙我完成複製字符串的功能。
哦,對了,我在鏈接裏面還分享了一份IDA軟件的pdf書籍文檔,有了這份文檔,你應該可以成爲這方面的高手的。
其他關於這個軟件的功能可以百度看看,看完後你絕對會覺得非常驚豔。
推薦閱讀:
嵌入式Linux
微信掃描二維碼,關注我的公衆號