ida pro8.3破解版是一款功能強(qiáng)大的.net反匯編工具，能夠幫助用戶輕松進(jìn)行各種反編匯工作，有效的提高了工作效率，讓反編匯更加方便快捷。軟件已經(jīng)成功破解，去除了各種功能限制，內(nèi)置了破解補(bǔ)丁，可以完美授權(quán)，用戶可以無限制的免費(fèi)使用軟件的全部功能。IDA Pro也是典型的遞歸下降反匯編器，由強(qiáng)大的類宏語言組成，應(yīng)該十分廣泛，支持很多插件和python，用戶們可以利用一些插件可以提供很多方便的功能大大減少工作量，在CTF中，就連逆向和pwn都少不了它。該軟件支持?jǐn)?shù)十種CPU指令集，其中包括Intel x86，x64，MIPS，PowerPC，ARM，Z80，68000，c8051等等，不僅使用數(shù)據(jù)類型信息，而且通過派生的變量和函數(shù)名稱來盡其所能地注釋生成的反匯編代碼，這些注釋可將原始十六進(jìn)制代碼的數(shù)量減到最少，并顯著增加了向用戶提供的符號化信息的數(shù)量，還采用了先進(jìn)的逆向工程技術(shù)，能夠幫助用戶反向編譯源代碼，為科技型企業(yè)解決反編譯相關(guān)問題，可謂是眾多0day世界的成員和ShellCode安全分析人士不可缺少的利器。

【版本說明】

　　KeyGen了作者自己的ID，大家自己可以自己改。

　　增加了以下增強(qiáng)插件:

　　2.1 VS2019 黑色主題

　　2.2 增加了WPeCh at GP T插件，密鑰自己整，放到Program Files (x86)/IDA Pro 8.3 (x86, x86_64)/plugins/WPeCh at GP T.py中。

　　2.3 增加了retsync插件。

　　2.4 增加了Patching增強(qiáng)插件，比自帶的patching更強(qiáng)。

　　2.5 增加了StrongCC。

　　2.6 增加了Signsrch。

　　所有插件文件均提取自論壇7.7 英文版整合包中的文件，無任何修改，僅集成到新版本中。

【軟件功能】

　　1、圖表視圖

　　在圖表視圖中，當(dāng)前函數(shù)表示為與邊連接在一起的節(jié)點(diǎn)集合。節(jié)點(diǎn)表示基本塊，邊表示它們之間的代碼交叉引用。

　　只有代碼項(xiàng)在圖表視圖中可見，數(shù)據(jù)項(xiàng)被隱藏。要顯示它們，請按Space鍵切換到文本模式。圖表視圖可用于屬于函數(shù)的指令。如果當(dāng)前項(xiàng)目無法以圖形模式顯示，IDA會自動切換到文本模式。它還會顯示警告，我們建議您在熟悉該概念后立即隱藏它。

　　2、消息窗口

　　IDA在開始時(shí)打開一個(gè)特殊的不可關(guān)閉的窗口。該窗口稱為“消息窗口”。在此窗口中，您可以看到各種IDA消息。

　　如果消息窗口隱藏在其他窗口后面，您將看不到IDA消息。

　　3、堆棧變量窗口

　　動作名稱：OpenStackVariables

　　此命令打開當(dāng)前函數(shù)的堆棧變量窗口。

　　堆棧變量在內(nèi)部表示為結(jié)構(gòu)。該結(jié)構(gòu)由兩部分組成：局部變量和函數(shù)參數(shù)。

　　您可以在此處修改堆棧變量定義：添加/刪除/定義堆棧變量，為它們輸入注釋。

　　此窗口中可能有兩個(gè)特殊字段：“r”和“s”。它們表示函數(shù)返回地址和已保存寄存器的大?。ㄒ宰止?jié)為單位）。您無法直接修改它們。要更改它們，請使用edit function命令。

　　行前綴的偏移表示來自幀指針寄存器（BP）的偏移。窗口左下角的窗口指示器顯示堆棧指針的偏移量。

　　要創(chuàng)建或刪除堆棧變量，請使用數(shù)據(jù)定義命令（data，strlit，array，undefine，Rename）。您也可以定義常規(guī)或可重復(fù)的注釋。

　　通過將操作數(shù)轉(zhuǎn)換為堆棧變量，可以在程序中使用定義的堆棧變量。4、功能窗口

　　動作名稱：OpenFunctions

　　顯示程序中所有功能的列表。您可以使用列表查看器命令添加，刪除，修改功能。

【軟件特色】

　　1、可編程性

　　IDA Pro包含了一個(gè)由非常強(qiáng)大的類似于宏語言組成的完全開發(fā)環(huán)境，可用于執(zhí)行簡單到中等復(fù)雜的自動化任務(wù)。對于一些高級任務(wù)，我們的開放式插件架構(gòu)對外部開發(fā)人員是沒有限制的，這樣可以完善IDA Pro的功能。比如，每個(gè)人可以用MP3播放器來擴(kuò)展IDA Pro并且發(fā)現(xiàn)惡意軟件。

　　2、交互性

　　目前，電腦在遇到未知事物時(shí)，是無法和人類大腦相比的。而IDA Pro擁有完全的互動性，與前者相比，IDA可以讓分析師重寫決策或者提供相應(yīng)的線索。交互性是內(nèi)置程序語言和開放式插件架構(gòu)的最終要求。

　　3、調(diào)試器

　　在現(xiàn)實(shí)生活中，事情并不是我們想象的那樣簡單，惡意代碼通?？偱c分析不一致。病毒，蠕蟲和木馬往往是被其他東西修飾過而造成混淆，這就要求有一個(gè)更加強(qiáng)大的工具來識別出來。IDA Pro調(diào)試器補(bǔ)充了反匯編的靜態(tài)分析功能：允許分析師通過代碼一步一步來調(diào)查，調(diào)試器經(jīng)常會繞過混淆，并得到一些能夠?qū)o態(tài)反匯編程序進(jìn)行深入處理的數(shù)據(jù)，包括有助于得到的數(shù)據(jù)的功能更強(qiáng)大的靜態(tài)反匯編器將能夠在深度處理。遠(yuǎn)程調(diào)試器對人們想要對潛在的有害程序進(jìn)行深入時(shí)起到了很大的作用。有些IDA調(diào)試器也可以運(yùn)行在虛擬環(huán)境的應(yīng)用上，這使得惡意軟件分析更有成效。

　　4、反匯編

　　作為一個(gè)反匯編器，IDA Pro為可用在那些源代碼不總是可用的二進(jìn)制程序的探索開發(fā)，創(chuàng)建程序執(zhí)行圖。一個(gè)反匯編器*的益處就在于它可以通過符號表示，也就是匯編語言來為在執(zhí)行的處理器提供說明。如果一個(gè)你剛剛安裝的友好的屏幕存儲器在探視你的網(wǎng)上銀行會話或者登陸你的郵箱，反匯編器就可以將它顯示出來。然而，匯編語言是很難搞懂的，這也是為什么這種先進(jìn)的技術(shù)被應(yīng)用在IDA Pro上從而能確保代碼的可讀性，甚至在某些情況下和二進(jìn)制文件產(chǎn)生的源代碼非常相似。該程序圖的代碼可以為進(jìn)一步的調(diào)查提供后期處理。有些人已經(jīng)將它作為其根源用在病毒的基因分類上。

【軟件亮點(diǎn)】

　　1、惡意代碼分析

　　考慮到當(dāng)今惡意代碼的出現(xiàn)速度和復(fù)雜性，就需要一款功能強(qiáng)大的分析解決方案來積極應(yīng)對。IDA Pro 已成為惡意軟件分析領(lǐng)域的標(biāo)準(zhǔn)，以至于有關(guān)新病毒的信息通常以“IDA 數(shù)據(jù)庫”這樣的形式進(jìn)行交換和分享。防范病毒、惡意軟件和間諜軟件的分析師每天都會使用 IDA Pro 來調(diào)查新的病毒樣本威脅，并提供及時(shí)的解決方案。

　　2、漏洞研究

　　漏洞披露的話題一直飽受爭議，但事實(shí)上，軟件通常很容易遭受外部攻擊。IDA Pro 是研究此類漏洞的優(yōu)質(zhì)工具。如果不修復(fù)這些漏洞，它們很可能被懷有不誠實(shí)或犯罪意圖的第三方加以利用。例如，Wisconsin Safety Analyzer 就是一個(gè)非常有趣的項(xiàng)目，其設(shè)計(jì)旨在調(diào)查軟件中的漏洞，而 IDA Pro 在其中扮演著重要角色。

　　3、隱私保護(hù)

　　軟件正在從各方各面入侵我們的生活。在被收集、出售或利用的個(gè)人用戶的數(shù)據(jù)量不斷激增的現(xiàn)在，尊重基本的隱私權(quán)是許多人的關(guān)注點(diǎn)。IDA Pro 幫助調(diào)查可能引起關(guān)注的軟件，從而保護(hù)您的基本權(quán)利。

　　4、商用現(xiàn)成品（COTS）驗(yàn)證

　　許多軟件的使用國家和開發(fā)國家不同。由于這些程序難以驗(yàn)證，而且全面的源代碼審核和重構(gòu)并不總是切實(shí)可行，因此像 IDA 這樣的工具提供了一種簡便的方法來檢查程序的功能和作用是否所言屬實(shí)，軟件是否包含有害漏洞、是否未泄漏任何敏感信息。

【常用快捷鍵】

　　空格鍵：反匯編窗口切換文本跟圖形

　　Esc：在反匯編窗口中使用為后退到上個(gè)操作的地址處

　　Shift +F5：打開簽名窗口

　　shift+F12：自動分析出參考字符串

　　ALT+T：搜索字符串(文本搜索)

　　ALT+L：標(biāo)記(Lable)

　　ALT+M：設(shè)置標(biāo)簽(mark)

　　ALT+G：轉(zhuǎn)換局部變量為結(jié)構(gòu)體

　　ALT+Enter：跳轉(zhuǎn)到新的窗口

　　Alt+B：快捷鍵用于搜索十六進(jìn)制字節(jié)序列，通常在分析過程中可以用來搜索opcode

　　CTRL+M：列舉出當(dāng)前已經(jīng)添加的標(biāo)簽

　　CTRL+S列舉出二進(jìn)制程序的段的開始地址、結(jié)束地址、權(quán)限等信息

　　F9：動態(tài)調(diào)試程序(其實(shí)IDA主要用作靜態(tài)分析用的)

　　F5：將一個(gè)函數(shù)逆向出來(生成c偽代碼)

　　G：跳轉(zhuǎn)到指定地址

　　A：將選擇的信息轉(zhuǎn)換成ASCII(轉(zhuǎn)換成可讀性跟強(qiáng)的字符串)

　　X(ctrl+X)：交叉引用,類似于OD中的?；厮莶僮?/p>

　　N：對符號重命名

　?。?amp;；(冒號&分號)：光標(biāo)所在位置添加常規(guī)注釋和可重復(fù)注釋

　　P：創(chuàng)建函數(shù)

　　T：解析結(jié)構(gòu)體偏移

　　M：轉(zhuǎn)換為枚舉類型常量

　　Y：設(shè)置變量類型

　　H：轉(zhuǎn)換16進(jìn)制

　　C：光標(biāo)所在地址處的內(nèi)容解析成代碼

　　D：光標(biāo)所在地址處的內(nèi)容解析成數(shù)據(jù)

　　A：光標(biāo)所在地址處的內(nèi)容解析成ascll碼字符串

　　U：光標(biāo)所在地址處的內(nèi)容解析成未定義內(nèi)容。

【怎么查看偽代碼】

　　1、打開ida，打開一個(gè)文件，我用的是安恒月賽的一個(gè)文件，出現(xiàn)；

　　2、首先打開option-general；

　　3、option在上面的一系列菜單中，選中stack pointer,就是我畫紅圈的地方，勾選，然后確定；

　　4、你會發(fā)覺代碼段多了一系列東西，這就是棧指針，他告訴我們棧的高度，而postive sp value has been found ,會出現(xiàn)，是因?yàn)橛胸?fù)的棧指針；

　　5、紅圈所示，而我們修改呢，只需在出現(xiàn)負(fù)數(shù)的那個(gè)地方的上一行，按alt+k,調(diào)整成跟這個(gè)數(shù)一摸一樣的值就可以了

　　6、如圖所示，然后確定，然后按F5便可以變成偽代碼進(jìn)行查看了。

【版本特點(diǎn)】

　　1、解除時(shí)間限制

　　2、解除每30分鐘跳出提示的限制

　　3、解除復(fù)制粘貼的限制

　　4、解除批處理限制

　　5、增加插件支持和F5功能此功能由于缺新版本插件。舊的1.5插件已在這個(gè)版本中無法正常使用

　　6、增加保存idc功能Shift+s(實(shí)現(xiàn)保存分析可以根據(jù)時(shí)間保存多個(gè)快照)此功能下版本實(shí)現(xiàn)

　　7、增加各種加密狗的sig

　　8、增加各種iphone系統(tǒng)庫的sig識別

　　9、增加ida支持python腳本

　　10、增加UniCodeString和Unicode Convert插件來增強(qiáng)字符解析

【破解說明】

　　cd /d F:\IDA Pro 8.3 (x86, x86_64)

　　ida_keygen.exe -v 830 -u 利刃信安 -e 88888888@qq.com -t 3 -s 5169 > ida.key

　　注意：用Cmd不要用PowerShell！解決亂碼過期時(shí)間不超過2038-01-19，即給注冊機(jī)生成時(shí)加一個(gè)參數(shù)，最大天數(shù)不超過 5169 天。