Hex-Rays IDA Pro(交互式反汇编工具)

Hex-Rays IDA Pro(交互式反汇编工具)

系统:PC

日期:2023-08-15

类别:编程开发

版本:v7.2绿色便携版

  • 详情
  • 相关
  • 评论
IDA Pro是由Hex-Rays开发的一款专业、强大的交互式反汇编工具。Hex-Rays是一家私营高科技公司,IDA是其旗下的最聪明和功能最全 的反汇编,受全球软件安全专家使用。许多软件安全专家和黑客都对这款软件如雷贯耳。IDA PRO简称 IDA(Interactive Disassembler),是一个世界顶级的交互式反汇编工具,IDA Pro分为2个版本提供给客户选择使用,标准版(Standard)支持二十多种处理器,高级版(Advanced)支持50多种处理器。
本质为用户提供IDA Pro绿色破解版下载,该版本已去除盗版检测,仅保留实验室64位版本,并且放入py新旧环境,被重置命名为来自中国的爸爸们的专用版本,解压即用,非常方便,亲测有效,有需求的用户还请下载体验。
IDA Pro绿色破解版

功能特色

1、可编程性
IDA Pro包含了一个由非常强大的类似于宏语言组成的完全开发环境,可用于执行简单到中等复杂的自动化任务。对于一些高级任务,我们的开放式插件架构对外部开发人员是没有限制的,这样可以完善IDA Pro的功能。比如,每个人可以用MP3播放器来扩展IDA Pro并且发现恶意软件。
2、交互性
目前,电脑在遇到未知事物时,是无法和人类大脑相比的。而IDA Pro拥有完全的互动性,与前者相比,IDA可以让分析师重写决策或者提供相应的线索。交互性是内置程序语言和开放式插件架构的最终要求。
3、调试器
在现实生活中,事情并不是我们想象的那样简单,恶意代码通常总与分析不一致。病毒,蠕虫和木马往往是被其他东西修饰过而造成混淆,这就要求有一个更加强大的工具来识别出来。IDA Pro调试器补充了反汇编的静态分析功能:允许分析师通过代码一步一步来调查,调试器经常会绕过混淆,并得到一些能够对静态反汇编程序进行深入处理的数据,包括有助于得到的数据的功能更强大的静态反汇编器将能够在深度处理。远程调试器对人们想要对潜在的有害程序进行深入时起到了很大的作用。有些IDA调试器也可以运行在虚拟环境的应用上,这使得恶意软件分析更有成效。
4、反汇编
作为一个反汇编器,IDA Pro为可用在那些源代码不总是可用的二进制程序的探索开发,创建程序执行图。一个反汇编器*的益处就在于它可以通过符号表示,也就是汇编语言来为在执行的处理器提供说明。如果一个你刚刚安装的友好的屏幕存储器在探视你的网上银行会话或者登陆你的邮箱,反汇编器就可以将它显示出来。然而,汇编语言是很难搞懂的,这也是为什么这种先进的技术被应用在IDA Pro上从而能确保代码的可读性,甚至在某些情况下和二进制文件产生的源代码非常相似。该程序图的代码可以为进一步的调查提供后期处理。有些人已经将它作为其根源用在病毒的基因分类上。

版本说明

1、基于罗马尼亚物理与核工程研究所数月前外泄却迟迟无法解密密文直至近数日大量爆出安装包解压密码的IDA 7.2版
2、已去除盗版检测,授权过期检测(该授权半年后过期), 局域网udp发包单用户授权多开检测, 更新等,以及放入经验证适用的更多插件
3、仅保留实验室64位版本
4、放入py新旧环境
5、必须解压到非中文路径下,运行根目录下的ida64.exe即可正常使用
6、该内部版本号被重置命名为来自中国的爸爸们的专用版本
7、感谢苏紫姐姐写的高科技补丁

更新日志

Hex-Rays IDA Pro v7.2更新(2019-12-27)
处理器模块
+ M16C:改进了M32C和R32C的跳转表识别
安装程序
+安装程序:改进了对安装程序中HiDPI显示的支持
+安装程序:忽略Windows上已知的不可用/错误的Python 3.x安装
调试器
+调试器:android:引入了IDA_LIBC_PATH envvar以在非标准位置(例如,在Android 10中)指定libc。的路径
外挂程式
+ DSCU:允许从dyldcache中分别加载__auth_stubs节
内核/杂项
+ goodname.cfg:改进的std :: basic_string模式
BUG修复
BUGFIX:6502:对16位地址的交叉引用可能被截断为8位
BUGFIX:调试器:终止调试的进程后删除调试器段时,IDA似乎挂起。
BUGFIX:调试器:使用--on-broken-connection-keep-session(-k)开关时,mac,linux调试服务器可能会崩溃。
BUGFIX:DOS:重新为DOS .SYS文件创建数据库后,IDA可能崩溃
BUGFIX:DSCU:“加载libname.dylib”上下文菜单项可能对于某些有效地址不可用
BUGFIX:hexrays:在arm64和ppc64上可能会错误地识别32位魔术师
BUGFIX:hexrays:固定内部50340
BUGFIX:hexrays:如果在“转换为struct *”对话框中未选择任何类型,则IDA可能会崩溃,但是单击“确定”
BUGFIX:十六进制:无法更改某些常量的表示形式
BUGFIX:hexrays:op_uses_x()对于'cot_sizeof'返回的是false
BUGFIX:十六进制:一些开关盒将被错误地打印为无符号值
BUGFIX:hexrays:UDT返回类型可能会导致INTERR,并且用户定义的调用不支持__spoil <...>属性
BUGFIX:十六进制:在BE plaftorm上对大寄存器arglocs的错误处理:有效的fastcall函数可能会错误地转换为usercall
BUGFIX:尝试使用许可证借用功能而不先打开文件时,IDA可能会崩溃
BUGFIX:如果受信任的IDB列表有问题,IDA可能会因“内存不足”而失败
错误:与Python 3.6一起使用时,IDAPython可能会在OSX上启动时崩溃。
错误修复:IDAPython:ida_hexrays.cblock_t.insert()不可用
BUGFIX:IDAPython:ida_kernwin.UI_Hooks.preprocess_action()不允许禁止该操作
BUGFIX:IDAPython:ida_nalt.retrieve_input_file_md5()和ida_nalt.retrieve_input_file_sha256()返回无效数据
错误修复:IDAPython:在最新版本的Python3(例如Python 3.7.4)上,inspect.stack()可能失败
BUGFIX:IDAPython:第二次重新初始化选择器可能导致某些上下文菜单项出现两次
BUGFIX:IDAPython:当为ida_kernwin.Chooser2.OnGetLine()返回不合适的类型时(例如,在Python3中返回一个“ map()”,它会产生一个地图可迭代对象而不是一个列表),我们将收到一条隐秘消息。
BUGFIX:安装程序:如果temp目录的路径包含非拉丁字符,则python 2.7安装可能会失败。
BUGFIX:Lumina:IDA可以在IDB的开头提交“文件名:”注释,作为第一个功能注释的一部分。
BUGFIX:M16C:ADD.L#imm,SP指令可能会用错误的值更新SP
BUGFIX:M16C:添加了缺少的DIV?.L和MUL?.L M32C指令
BUGFIX:pc:sysret未标记为停止执行的指令
BUGFIX:PPC:如果某些VLE开关使用r0以外的寄存器加载跳转表元素,则无法识别
BUGFIX:按F 5可能会导致在某些情况下打印出令人困惑的“冲突的快捷方式”消息
BUGFIX:ui / qt:无法更改新类型编辑器的字体
BUGFIX:ui / qt:使用和导航某些包含文本区域的表单时,已损坏
BUGFIX:ui / qt:“输出窗口”不了解'\ r'(回车)字符,使Python的'tqdm'不可用
BUGFIX:UI:无法在同时运行的两个IDA实例中的“最新脚本”中添加相同的文件
BUGFIX:UI:使用外部显示器时,IDA的UI在OSX上可能会变慢
BUGFIX:UI:修补经过重新编程的程序时,修补字节列表将为空
BUGFIX:ui:涉及Unicode时,脚本片段可能无法正确突出显示
BUGFIX:无法在结构/枚举视图中导入未命名的类型
展开内容

评分及评论

4.5满分5.0分

点击星星用来评分

评论需审核后才能显示
同类排行