Interactive Disassembler

In de informatica, interactieve disassembler, beter bekend onder de afkorting, IDA, is een disassembler gebruikt voor reverse engineering. Het ondersteunt een groot aantal uitvoerbare formaten voor verschillende processoren en besturingssystemen. Het kan ook gebruikt worden als een debugger voor Windows PE executables, Mac OS X Mach-O en Linux ELF. Een plugin decompiler voor programma's gecompileerd met C / C ++ is beschikbaar tegen extra kosten. De laatste volledige versie van IDA Pro is een commerciële software; een oudere en minder in staat versie is beschikbaar als gratis download.

De IDA voert veel automatische code analyse, met behulp van kruisverwijzingen tussen de code delen, kennis van de parameters van de API calls, en andere informatie. De aard demontage uitsluit totale nauwkeurigheid en een groot deel van de menselijke interventie noodzakelijk vereist; De IDA heeft interactieve functionaliteit om te helpen bij de verbetering van demonteren. Een typisch IDA gebruiker zal beginnen met een automatisch gegenereerde demontage vermelding en vervolgens omzetten delen van de code gegevens en vice versa, hernoemen, score, en andere informatie toe te voegen aan de lijst, totdat het wordt duidelijk wat het doet.

Gemaakt als shareware door Ilfak Guilfanov, werd IDA later verkocht aan DataRescue, een Belgisch bedrijf, waardoor het beter en het onder de naam IDA Pro verkocht. In 2007, Guilfanov opgericht Hex-Rays aan de ontwikkeling van de uitbreiding Hex-Rays Decompiler volgen IDA. In januari 2008, Hex-Rays nam de ontwikkeling en ondersteuning van IDA Pro DataRescue.

Guilfanov is de hoofdauteur van de ADI.

Scripting

De "IDA scripts" maken het mogelijk om de werking van de disassembler verlengen. Ze boden een aantal handige scripts die kan dienen als basis voor de gebruiker geschreven scripts. De meest voorkomende scripts worden gebruikt voor verdere modificatie van de gegenereerde code. Bijvoorbeeld kunnen zij worden geladen uitwendige symbooltabellen zodat ze de functie namen van de oorspronkelijke broncode kan gebruiken. Er zijn websites gewijd aan IDA scripts en bieden ondersteuning voor problemen die vaak ontstaan.

Gebruikers hebben plugins waarmee andere gemeenschappelijke scripttalen kunnen worden gebruikt of toegevoegd aan de IDC gecreëerd. IdaRUB IDAPython ondersteunt Ruby en voegt ondersteuning toe voor Python. Sinds versie 5.4, komt IDAPython voorgeïnstalleerd met IDA Pro.

Systemen, verwerkers en samenstellers ondersteund

  • Operating Systems
    • x86 Windows GUI
    • x86 Windows Console
    • x86 Linux GUI
    • Linux x86 Console
    • GUI x86 Mac OS X
    • x86 Mac OS X Console
    • ARM Windows CE
  • Uitvoerbare bestandsformaten
    • PE
    • ELF
    • Mach-O
    • Netware Formato.exe
    • Formato.exe OS / 2
    • Geos Formato.exe
    • DOS / uitvoerbare Watcom LE
    • ruwe binaire, een ROM, zoals
  • Processors
    • Intel 80x86 familie
    • ARM, Thumb inclusief code
    • Motorola 68xxx / h8
    • Z80
    • Mos 6502
    • Intel i860
    • DEC Alpha
    • Analog Devices ADSP218x
    • Angstrem KR1878
    • Atmel AVR serie
    • December PDP11 serie
    • Fujitsu F2MC16L / F2MC16LX
    • Familie van de 32-bits Fujitsu FR
    • Hitachi SH3 / SH3B / SH4 / sh4b
    • Hitachi H8: h8300 / h8300a / h8s300 / h8500
    • Intel 196 serie 80.196 / 80196NP
    • Intel 51-serie 8051 / 80251b / 80251s / 80930b / 80930s
    • Intel i960-serie
    • Intel Itanium-serie
    • Java virtual machine
    • MIPS: mipsb / mipsl / mipsr / mipsrl / r5900b / r5900l
    • Microchip PIC: PIC12Cxx / PIC16Cxx / PIC18Cxx
    • MSIL
    • 7700 Mitsubishi familie: M7700 / m7750
    • Mitsubishi M32 / m32rx
    • Mitsubishi M740
    • Mitsubishi m7900
    • Motorola DSP familie 5600x: dsp561xx / dsp5663xx / dsp566xx / dsp56k
    • Motorola ColdFire
    • Motorola HCS12
    • NEC 78K0 / 78K0S
    • PA-RISC
    • PowerPC
    • SGS-Thomson ST20 / ST20c4 / ST7
    • SPARC familie
    • Samsung sam8
    • Siemens C166-serie
    • TMS320Cxxx serie
  • Compiler / Bibliotheek
    • Borland C ++ 5.x voor DOS / Windows
    • Borland C ++ 3.1
    • Borland C Builder v4 voor DOS / Windows
    • GNU C ++ voor Cygwin
    • Microsoft C
    • Microsoft QuickC
    • Microsoft Visual C ++
    • Watcom C ++ voor DOS / OS2
    • ARM C v1.2
    • GNU C ++ voor Unix / gemeenschappelijke
(0)
(0)
Vorige artikel Pedro Valdo
Volgende artikel The Blue Hour

Commentaren - 0

Geen reacties

Voeg een Commentaar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tekens over: 3000
captcha