IDA Pro (szoftver)

IDA Pro

Információ

Fejlesztette	Hex-sugarak
Utolsó verzió	7,1 (2018. február 27)
Beírva	C ++
Környezet	Linux , Mac OS X , Windows
Nyelvek	angol
típus	Szétszerelő
Engedély	Saját szoftver
Weboldal	www.hex-rays.com

Az interaktív bontó ( I nteractive D jelentése egy ssembler), ismertebb nevén IDA Pro , egy kereskedelmi disassembler széles körben használják a reverse engineering . Sokféle futtatható formátumot támogat a különböző processzorok és operációs rendszerek számára .

Leírás

Bár az IDA Pro nagy részben képes automatikus kódelemzést végrehajtani (ideértve a kereszthivatkozások felismerésének javítását a kódrészeken belül, az API hívásparaméterek ismeretét és még sok más információt), a binárisból kapott szerelési kód nem biztos, hogy légy tökéletes. A bináris vizsgálat befejezéséhez emberi beavatkozás szükséges. Legfőbb előnye más szétszerelőkkel szemben, mint például az objdump vagy az ndisasm (interaktív). Itt valóban megvan a lehetőségünk a megszerzett ASM-kódban történő navigálásra, illetve a feljegyzésre vagy a javításra (egy szétszerelő akármi is lehet, összetévesztheti például a kódot és az adatokat).

Az IDA Pro tipikus felhasználása a rosszindulatú programok keresése lenne. Ehhez az a felhasználó, aki bináris kódelemzést kíván végrehajtani az IDA Pro alkalmazással, a tanulmányozandó fájl megnyitásával indul. Az IDA Pro ezután gondoskodik az automatikus elemzés elvégzéséről, a gépi nyelv (bináris) konvertálási nyelvvé történő átalakításával kezdődik. Mivel az utasításokat szétszereltük, feljegyez, átnevez és hozzáad minden szükségesnek ítélt információt. Ez az automatikus elemzés lehetővé teszi az elemző számára, hogy jobban lássa a szétszedett bináris dokumentumot, az IDA Pro adatbázis fejlesztésének feladata lesz. Az IDA Pro egyéb felhasználási lehetőségei nyilvánvalóan léteznek, végül is fejlett reverz mérnöki szoftverek. Különösen jogi célokra használják, például sebezhetőségek (biztonsági sebezhetőségek) keresésére, vagy zárt protokollok elemzésére annak érdekében, hogy interoperabilitási célokból újra megvalósítsák azokat. Valójában a zárt protokollokat, például a .doc fájlokat kellett szétszerelni, hogy a LibreOffice támogassa őket. A szerkesztők frissítéseinek elemzését szintén fontos elemezni, tekintettel arra, hogy hajlandóak "csendes javításokra" vagy a program módosítására anélkül, hogy értesítenék a felhasználót a módosítások naplójában. Olyan kevésbé nemes célokra is használják, mint a kalóz szoftverek.

Azt is meg kell jegyezni, hogy az IDA Pro hibakeresőként is működik a szétszerelési modul mellett . Az IDA Pro valóban számos hibakereső motort támogat: GDB, Microsoft WinDBG, Bochs x86 és még sokan mások. Ez lehetővé teszi például egy Linux program hibakeresését a Windows rendszerből.

Ilfak Guilfanov shareware státusz alatt hozta létre az IDA Pro-t, amely később belga cég DataRescue által gyártott kereskedelmi szoftver lett, amely az IDA Pro nevű továbbfejlesztett verziót tartja fenn és támogatja. A kereskedelmi verzió mellett a DataRescue mindig fenntartotta a szoftver ingyenes verzióját (általában egy régebbi verziót).

Ilfak Guilfanov elhagyta a DataRescue-t, és azóta fejleszt2007. augusztus IDA cége, a Hex-Rays számára.

A 6.0 verzió óta a Qt-ben kifejlesztett új felület szabványosítja a szoftver Windows, Linux és MacOS verzióit.

Támogatott rendszerek / processzorok / fordítók

• Operációs rendszer
  • x86 Windows GUI
  • x86 Windows konzol
  • x86 Linux GUI
  • x86 Linux konzol
  • x86 Mac OS X GUI
  • x86 Mac OS X konzol
  • Windows CE ARM architektúra
• Futtatható fájlok
  • PE (Windows)
  • ELF (Linux, a legtöbb * BSD)
  • Mach-O (Mac OS X)
  • Netware. alkalmazás
  • OS / 2 .exe
  • Geos .exe
  • Dos / Watcom LE futtatható (kibővített DOS nélkül)
  • Nyers bináris fájlok, például ROM képek

• Processzorok
  • Intel 80x86 család
  • ARM a Thumb utasításkészlettel együtt
  • ARM64 (AArch64)
  • Motorola 68xxx / h8
  • Zilog Z80
  • MOS Technology 6502
  • Intel i860
  • DEC Alpha
  • Analóg eszközök ADSP218x
  • Angstrem KR1878
  • Atmel AVR sorozat
  • DEC sorozat PDP11
  • Fujitsu F2MC16L / F2MC16LX
  • Fujitsu FR 32 bites család
  • Hitachi SH3 / SH3B / SH4 / SH4B
  • Hitachi H8: h8300 / h8300a / h8s300 / h8500
  • Intel 196 sorozat: 80196 / 80196NP
  • Intel 51-es sorozat: 8051 / 80251b / 80251s / 80930b / 80930s
  • Intel i960 sorozat
  • Intel Itanium sorozat (ia64)
  • Java virtuális gép
  • MIPS: mipsb / mipsl / mipsr / mipsrl / r5900b / r5900l
  • Mikrochip PIC: PIC12Cxx / PIC16Cxx / PIC18Cxx
  • MSIL
  • Mitsubishi 7700 család: m7700 / m7750
  • Mitsubishi m32 / m32rx
  • Mitsubishi m740
  • Mitsubishi m7900
  • DSP 5600x család: dsp561xx / dsp5663xx / dsp566xx / dsp56k
  • Motorola ColdFire
  • Motorola HCS12
  • NEC 78K0 / 78K0S
  • PA-RISC
  • PowerPC
  • SGS-Thomson ST20 / ST20c4 / ST7
  • SPARC család
  • Samsung sam8
  • Siemens C166 sorozat
  • TMS320Cxxx sorozat

• Fordítók / Könyvtárak (a funkciók automatikus felismeréséhez)
  • Borland C ++ 5.x DOS / Windows rendszerhez
  • Borland C ++ 3.1
  • Borland C Builder v4 DOS / Windows rendszerhez
  • GNU C ++ a Cygwin számára
  • Microsoft C
  • Microsoft QuickC
  • Microsoft Visual C ++
  • Watcom C ++ (16/32 bit) DOS / OS2-hez
  • ARM C v1.2
  • GNU C ++ Unix / common esetén

Megjegyzések és hivatkozások

1. (in) "  FLIRT Compiler Support  " , Hex-Rays

Lásd is

Bibliográfia

• (en) Eldad Eilam , Reversing: Reverse Engineering titkai , Indianapolis, Wiley Publishing,2005, 624  p. , zseb ( ISBN  978-0-7645-7481-8 , LCCN  2005921595 , online olvasás ) , p.  595
• (en) Chris Eagle , az IDA Pro Book: A világ legnépszerűbb szétszerelőjének nem hivatalos útmutatója , San Francisco, No Starch Press,2011, 2 nd  ed. , 672  p. ( ISBN  978-1-59327-289-0 , LCCN  2011293604 , online olvasás )

Külső linkek

• (en) Az IDA Pro hivatalos oldala
• (en) OpenRCE.org: Bővítmények és szkriptek nagy gyűjteménye az IDA számára
• (in) Letöltés: Az IDA Freeware 7.0 verziója