Category Archives: 反编译工具

Hex-Rays Decompiler

Hex-Rays Decompiler是Hex-Rays公司的旗舰产品,带来了触手可及的数百万程式师的二进位分析软体。它将可执行程式转换成像C一样的人脑可读的伪代码文本。
Hex-Rays Decompiler是一个转换二进位程式成为高水准可读的文本的解码器。
不像反组合语言程式,在一个较低的水准下执行同样的任务,Hex-Rays Decompiler的输出是简洁的,接近程式师写程式的标准方式。这样就节省了许多工作时间。由於Hex-Rays Decompiler接近於高级组合语言,任何一个合格的C/C++程式师都能读懂它。

Read more

Hex-Rays IDA Pro

Hex-Rays 是一家专注于二进制软件分析的高科技公司,成立于 2005 年,总部位于比利时,致力于研发强劲的二进制分析工具,为 IT 安全市场提供最佳产品和极其出色的服务。

Hex-Rays 的旗舰产品 IDA 是全球最智能、功能最完善的交互式反汇编程序,许多软件安全专家和黑客都对这款软件如雷贯耳。

IDA 完全使用 C++ 编写而成,适用于三大主流操作系统:Microsoft Windows、Mac OS X 和 Linux。IDA 的主要目标之一,在于呈现尽可能接近源代码的代码,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码,货真价实。其内核算法的高速和可扩展性,使 Hex-Rays 不仅能够在众所周知的 C/C++ 反编译问题中取得突破性的进展,还为二进制分析领域的未来发展奠定了坚实的基础。

Read more

IDA Pro的使用者和用途

IDA Pro的用途:恶意代码分析、漏洞研究、COTS验证、隐私保护、其他学术研究。

IDA Pro的使用者可以是:几乎所有的反病毒公司、大多数漏洞研究公司、大型软件开发公司、三个字母的机构和军事组织。

Read more

IDA Pro的可编程性

IDA Pro包含了一个由非常强大的类似于宏语言组成的完全开发环境,可用于执行简单到中等复杂的自动化任务。对于一些高级任务,我们的开放式插件架构对外部开发人员是没有限制的,这样可以完善IDA Pro的功能。比如,每个人可以用MP3播放器来扩展IDA Pro并且发现恶意软件。

Read more

IDA Pro的交互性

目前,电脑在遇到未知事物时,是无法和人类大脑相比的。而IDA Pro拥有完全的互动性,与前者相比,IDA可以让分析师重写决策或者提供相应的线索。交互性是内置程序语言和开放式插件架构的最终要求。

Read more

IDA Pro–调试器

在现实生活中,事情并不是我们想象的那样简单,恶意代码通常总与分析不一致。病毒,蠕虫和木马往往是被其他东西修饰过而造成混淆,这就要求有一个更加强大的工具来识别出来。IDA Pro调试器补充了反汇编的静态分析功能:允许分析师通过代码一步一步来调查,调试器经常会绕过混淆,并得到一些能够对静态反汇编程序进行深入处理的数据,包括有助于得到的数据的功能更强大的静态反汇编器将能够在深度处理。远程调试器对人们想要对潜在的有害程序进行深入时起到了很大的作用。有些IDA调试器也可以运行在虚拟环境的应用上,这使得恶意软件分析更有成效。

Read more

IDA Pro–反汇编

作为一个反汇编器,IDA Pro为可用在那些源代码不总是可用的二进制程序的探索开发,创建程序执行图。一个反汇编器最大的益处就在于它可以通过符号表示,也就是汇编语言来为在执行的处理器提供说明。如果一个你刚刚安装的友好的屏幕存储器在探视你的网上银行会话或者登陆你的邮箱,反汇编器就可以将它显示出来。然而,汇编语言是很难搞懂的,这也是为什么这种先进的技术被应用在IDA Pro上从而能确保代码的可读性,甚至在某些情况下和二进制文件产生的源代码非常相似。该程序图的代码可以为进一步的调查提供后期处理。有些人已经将它作为其根源用在病毒的基因分类上。

Read more

IDA 6.8的改进亮点

IDA 6.8版本是2015年4月发布的,主要是一个维护版本,其重点是修复漏洞,不过也有如下些改进亮点:
支持长文件名:IDA以前的版本文件名仅限于511个字节,这就造成了一些问题,尤其是长重整C ++的名称(如新增名),而新的版本在很多地方取消了这一限制。当然这项工作没有全部完成,还有一些地方这种限制依然存在,但总体来说这些列表更易读了;
Dalvik:为OAT文件添加支持;
PPC:支持电源ISA2.07;
序言代码的更优分析;较好的注册跟踪,尤其是对ARM;更多的漏洞修复等等。

Read more

IDA Pro

IDA Pro是目前最棒的一个静态反编译软件,是破解者不可缺少的利器!巨酷的反编译软件,破解高手们几乎都喜欢用这个软件。不会用当作经典的收藏软件也不错!IDA Pro 并不自动的解决程序中的问题,您的工作是通知 IDA 怎样去做。IDA Pro Disassembler and Debugger是一款交互式的,可编程的,可扩展的,多处理器的,Windows或Linux平台主机分析程序。 被公认为最好的花钱可以买到的反汇编利器,IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它的优点是可以更好的反汇编和更有深层分析。可以快速到达指定的代码位置;可以看到跳到指定的位置的jmp的命令位置;可以查看参考字符串;可以保存静态汇编等。 优点
  • IDA Pro有反编译软件的基本功能:可以快速到达指定的代码位置;可以看到跳到指定的位置的jmp的命令位置;可以看参考字符串;可以保存静态汇编等。
  • IDA pro使用更短的行来提供更多的信息。
  • IDA可以转换变量。可以双击变量以找到它们保存的地址处
  • 功能中最有用的之一是使用近似查找, IDA能记住寄存器所关联的库函数。
  • IDA能解释下列事情:
  1. 能够对w32dasm无法反汇编的最难的软件进行反汇编(如加壳程序)
  2. 能够以.asm .sym 和甚至是 .exe及其它文件形式保存
  3. 压缩的静态汇编,可以节省大量的磁盘空间。
  4. 可以重命名函数 能够分析巨大的程序
作用:
  1. 不安全代码分析
  2. 软件开发漏洞分析
  3. 外包软件开发质量分析审计
  4. 防盗版,产权保护
支持平台: Windows (requires Python & PyGTK)/Linux 、Mac OS X系统需求: ☆奔腾Ⅱ以上CPU ☆至少512M内存 ☆至少300M的剩余硬盘空间...
Read more
010-84492844,021-64185870
客服专员1
客服专员2