IDA Pro破解版是一款功能强大的交互式反汇编软件,用户在使用IDA Pro中文版时,能够将软件进行到软件,并对反汇编开始调试,同时还能分析恶意代码,研究安全漏洞,实用性极强。而且这款软件能够支持多种架构,不管是windows、mac还是linux都能进行使用,十分的方便。
IDA Pro免费版有着简约的界面,丰富的功能栏一目了然,而且该软件操作简单,有着详细的新手教程,大大降低了上手难度,为用户展现最接近的源代码。
软件特色
1、可编程性
IDA Pro 7.5包含了一个由非常强大的类似于宏语言组成的完全开发环境,可用于执行简单到中等复杂的自动化任务。对于一些高级任务,我们的开放式插件架构对外部开发人员是没有限制的,这样可以完善IDA Pro 7.5的功能。比如,每个人可以用MP3播放器来扩展IDA Pro并且发现恶意软件。
2、交互性
目前,电脑在遇到未知事物时,是无法和人类大脑相比的。而IDA Pro拥有完全的互动性,与前者相比,IDA可以让分析师重写决策或者提供相应的线索。交互性是内置程序语言和开放式插件架构的最终要求。
3、调试器
在现实生活中,事情并不是我们想象的那样简单,恶意代码通常总与分析不一致。病毒,蠕虫和木马往往是被其他东西修饰过而造成混淆,这就要求有一个更加强大的工具来识别出来。IDA Pro 7.5调试器补充了反汇编的静态分析功能:允许分析师通过代码一步一步来调查,调试器经常会绕过混淆,并得到一些能够对静态反汇编程序进行深入处理的数据,包括有助于得到的数据的功能更强大的静态反汇编器将能够在深度处理。远程调试器对人们想要对潜在的有害程序进行深入时起到了很大的作用。有些IDA调试器也可以运行在虚拟环境的应用上,这使得恶意软件分析更有成效。
4、反汇编
作为一个反汇编器,IDA Pro 7.5为可用在那些源代码不总是可用的二进制程序的探索开发,创建程序执行图。一个反汇编器最大的益处就在于它可以通过符号表示,也就是汇编语言来为在执行的处理器提供说明。如果一个你刚刚安装的友好的屏幕存储器在探视你的网上银行会话或者登陆你的邮箱,反汇编器就可以将它显示出来。然而,汇编语言是很难搞懂的,这也是为什么这种先进的技术被应用在IDA Pro 7.5上从而能确保代码的可读性,甚至在某些情况下和二进制文件产生的源代码非常相似。该程序图的代码可以为进一步的调查提供后期处理。有些人已经将它作为其根源用在病毒的基因分类上。
安装教程
1、下载解压,得到IDA Pro 7.5安装包Python运行环境和补丁;
2、先点击python-3.9.0-amd64.exe安装Python运行环境,勾选配置py路径,选择默认路径安装;
3、然后再运行IDA Pro 7.5 SP3.msi安装软件;
4、等待软件安装完成后,将ida75sp3_python39_win.zip内的文件复制到软件根目录下替换;
默认路径:C:\Program Files\IDA Pro 7.5 SP3
5、至此IDA Pro 7.5破解完成,打开软件即可免费使用;
常用快捷键
IDA中的快捷键都是和菜单栏的各个功能选项一一对应的,基本上你只要能在菜单栏上找到某个功能,也就能看到相应的快捷键,这里记录几个常用的:
a:将数据转换为字符串
f5:一键反汇编
esc:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)
shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置
ctrl+w:保存ida数据库
ctrl+s:选择某个数据段,直接进行跳转
ctrl+鼠标滚轮:能够调节流程视图的大小
x:对着某个函数、变量按该快捷键,可以查看它的交叉引用
g:直接跳转到某个地址
n:更改变量的名称
y:更改变量的类型
/ :在反编译后伪代码的界面中写下注释
\:在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述,有时候变量特别多的时候隐藏掉类型描述看起来会轻松很多
;:在反汇编后的界面中写下注释
ctrl+shift+w:拍摄IDA快照
u:undefine,取消定义函数、代码、数据的定义
更新日志
IDA Pro 7.5破解版更新日志
改善
各种MIPS文件的反编译,尤其是关于MIPS16和Micromips的反编译
调试期间文件夹视图的行为。
修正
自IDA 7.5推出以来,此更新修复了一些潜在的崩溃情况以及内部以及由我们的用户识别的小错误。
我们还修复了与新IDA Home有关的各种小问题。