當(dāng)下軟件園 / 匯聚當(dāng)下最新最酷的軟件下載站!
當(dāng)下軟件園
您的位置: 首頁(yè) > 應(yīng)用軟件 > 編程工具 > ida pro中文破解版 V7.7.220118 破解版
ida pro ida pro中文破解版 V7.7.220118 破解版 / ida pro漢化破解版下載 版本
  • 軟件大?。?/span>478.17M
  • 軟件語(yǔ)言:簡(jiǎn)體中文
  • 軟件類型:國(guó)產(chǎn)軟件
  • 軟件授權(quán):免費(fèi)軟件
  • 更新時(shí)間:2023-12-19
  • 軟件類別:編程工具
  • 軟件官網(wǎng):http://m.daaijiaoyu.cn
  • 應(yīng)用平臺(tái):Win2003,WinXP,Win7,Win8,Win10

網(wǎng)友評(píng)分: 分?jǐn)?shù) 4.2

軟件非常好(11% 軟件不好用(89%

  ida pro中文破解版是一款功能強(qiáng)大的交互式反匯編軟件,支持Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等數(shù)十種CPU指令集。軟件內(nèi)置了破解補(bǔ)丁,無(wú)需注冊(cè)碼即可免費(fèi)激活軟件,全功能解鎖,適用于惡意代碼分析、漏洞研究、COTS驗(yàn)證等,滿足用戶的各種使用需求。它以其強(qiáng)大的功能和眾多的插件成為了很多逆向分析師的首選,如果想要成為一名出色的惡意代碼分析師,那么該軟件是你絕對(duì)不能錯(cuò)過(guò)的。該軟件以符號(hào)表示(匯編語(yǔ)言)顯示處理器實(shí)際執(zhí)行的二進(jìn)制指令,由于采用了先進(jìn)的技術(shù),因此它可以從機(jī)器可執(zhí)行代碼生成匯編語(yǔ)言源代碼,并使這些復(fù)雜的代碼更具人類可讀性,還允許人類分析師覆蓋其決定或提供提示,以便分析師可以無(wú)縫快速地使用反匯編器并更直觀地分析二進(jìn)制代碼。同時(shí),在此次的最新版本中,ida pro 7.7進(jìn)行了全面的創(chuàng)新和優(yōu)化,支持Python 3.9,并添加了一些新功能來(lái)豐富 UI 中的書簽管理,現(xiàn)在你可以使用 Alt-M/Ctrl-M 添加/跳轉(zhuǎn)到書簽,也可以使用 Ctrl-Shift-M 來(lái)打開(kāi)一個(gè)單獨(dú)的書簽視圖。除此之外,還改進(jìn)了對(duì)堆棧數(shù)組的識(shí)別,自動(dòng)分析完成得更快,用戶界面明顯更快速,大大提高了生成的反匯編的可用性和可讀性。

ida pro中文破解版

【軟件功能】

  一、ida pro蘋果硅支持

  適用于 macOS 的 IDA 現(xiàn)在可以作為原生 ARM64 二進(jìn)制文件使用,它可以充分利用 M1 芯片令人難以置信的性能。

  很難夸大 IDA 從新的速度提升中獲益多少。自動(dòng)分析完成得更快,用戶界面明顯更快速,而且在 M1 上運(yùn)行時(shí),IDA 中的幾乎所有其他功能似乎都更流暢。我們的 beta 測(cè)試人員報(bào)告說(shuō),IDA 7.7 在 Apple Silicon 上“非常穩(wěn)定”并且“速度更快”——所以我們的興奮似乎并沒(méi)有錯(cuò)。

  M1 也支持調(diào)試原生 arm64 進(jìn)程,包括 arm64e:

ida pro中文破解版

  二、Golang分析

  Google 的 Go 語(yǔ)言(又名 golang)因其易用性、性能和不需要依賴的自包含二進(jìn)制文件而越來(lái)越受歡迎。由于某些語(yǔ)言設(shè)計(jì)者的決定,golang 二進(jìn)制文件與其他編譯器生成的二進(jìn)制文件有很大不同,IDA 需要進(jìn)行一些更改以正確支持其特性。

  ida pro新增內(nèi)容包括:

  解析特定于 golang 的元數(shù)據(jù)以恢復(fù)函數(shù)名稱和邊界

  即使在通常使用寄存器(ARM、x64)的平臺(tái)上也支持基于堆棧的參數(shù)和返回值

  檢測(cè)特定于 golang 的字符串文字

  這是一個(gè)用于 ARM 的剝離 golang 二進(jìn)制文件在 7.7 中:的外觀示例:

ida pro中文破解版

  恢復(fù)和命名的函數(shù)幾乎是原來(lái)的兩倍。

  三、ida pro反編譯器改進(jìn)

  自動(dòng)重命名變量

  盡管交互性是 IDA 的賣點(diǎn),但它仍然嘗試盡可能多地自動(dòng)化平凡的任務(wù)。在此版本中,反編譯器將嘗試根據(jù)賦值和函數(shù)調(diào)用自動(dòng)為變量和結(jié)構(gòu)字段分配名稱。

  查看來(lái)自同一二進(jìn)制文件的反編譯的兩個(gè)片段。左:IDA 7.5,右:7.7。

ida pro中文破解版

  ida pro改進(jìn)了對(duì)堆棧數(shù)組的識(shí)別

  堆棧上的數(shù)組很難自動(dòng)檢測(cè),因?yàn)橥ǔV挥兴鼈兊牡谝粋€(gè)元素被顯式引用。我們添加了在許多典型情況下恢復(fù)數(shù)組的啟發(fā)式方法,減少了手動(dòng)干預(yù)的需要。

ida pro中文破解版

  四、ida pro空行以提高可讀性

  如果在 hexrays.cfg 中添加 GENERATE_EMPTY_LINES = YES,反編譯器會(huì)在復(fù)合語(yǔ)句之間和標(biāo)簽之前添加額外的空行,從而提高長(zhǎng)函數(shù)的可讀性。

  新處理器模塊:RISC-V 和 RL78

  我們的處理器選擇繼續(xù)穩(wěn)步擴(kuò)大。

  RISC-V 是一種開(kāi)放式 ISA,它開(kāi)始在各種硬件中可用,例如最新版本的樂(lè)鑫無(wú)線平臺(tái) ESP32-C3。

ida pro中文破解版

  Renesas 的 RL78 是 IDA 之前支持的 8 位 NEC 78k0(s) 系列的 16 位后代,用于各種汽車和消費(fèi)類應(yīng)用。

  五、ida pro書簽

  我們還添加了一些新功能來(lái)豐富 UI 中的書簽管理。

  和以前一樣,您可以使用 Alt-M/Ctrl-M 添加/跳轉(zhuǎn)到書簽,但現(xiàn)在您也可以使用 Ctrl-Shift-M 來(lái)打開(kāi)一個(gè)單獨(dú)的書簽視圖,其中包含可以分組的全局書簽列表文件夾

  此外,書簽地址現(xiàn)在將在反匯編中突出顯示。您可以使用選項(xiàng)>顏色將高亮顏色更改為您想要的任何顏色:

ida pro中文破解版

  六、ida pro其他用戶界面改進(jìn)

  加載文件對(duì)話框中的處理器列表現(xiàn)在使用文件夾視圖進(jìn)行組織,可以使用 Ctrl-F 進(jìn)行過(guò)濾

  您現(xiàn)在可以在文件夾視圖中使用剪切和粘貼,而不是用鼠標(biāo)拖動(dòng)?xùn)|西

  字符串列表現(xiàn)在緩存在數(shù)據(jù)庫(kù)中。Strings 窗口是 IDA 中最常用的視圖之一,用于快速偵察。但是,根據(jù)設(shè)置,掃描整個(gè)數(shù)據(jù)庫(kù)可能需要很長(zhǎng)時(shí)間,每次重新打開(kāi)窗口或重新加載數(shù)據(jù)庫(kù)時(shí)都必須重復(fù)。現(xiàn)在我們緩存列表,所以第二次打開(kāi)它幾乎是即時(shí)的。

  七、壓縮的 macOS 和 iOS 內(nèi)核緩存支持

  在最近的 iOS 和 macOS 版本中,內(nèi)核緩存文件被壓縮。盡管有可用的工具可以解壓縮它們,但還需要記住一件事。現(xiàn)在 IDA 透明地處理標(biāo)準(zhǔn)壓縮格式,因此您可以簡(jiǎn)單地將它們作為標(biāo)準(zhǔn) Mach-O 文件加載。由于 IDA 也可以處理 ZIP 文件,因此您可以直接從 IPSW 更新中打開(kāi)它們!

ida pro中文破解版

  八、Retpoline 處理

  Retpoline(返回蹦床)是針對(duì) 2017 年披露的 Spectre 推測(cè)執(zhí)行漏洞的編譯時(shí)緩解措施。使用此選項(xiàng)編譯的二進(jìn)制文件使用特殊的 thunk 函數(shù)進(jìn)行間接跳轉(zhuǎn),這往往會(huì)破壞標(biāo)準(zhǔn)的控制流分析。IDA 現(xiàn)在可以透明地檢測(cè)和處理這些 thunk,從而生成漂亮干凈的函數(shù)圖和偽代碼。

  使用 retpoline thunk 的示例二進(jìn)制文件。

  九、Python 3.9 支持

  Python 3.9 是在 IDA 7.5 之后發(fā)布的,它改變了一些內(nèi)部結(jié)構(gòu)的布局,導(dǎo)致使用 PyQt 的腳本或插件崩潰。IDA 7.7 增加了對(duì) 3.9 的官方支持(同時(shí)仍然支持以前的 3.x 版本和 2.7)。Python 3.9.1 也正式適用于 ARM64 上的 macOS,可供 IDA 使用。

ida pro中文破解版

【軟件亮點(diǎn)】

  1、最好的分析——最接近于高級(jí)語(yǔ)言。

  我們的快速庫(kù)識(shí)別和識(shí)別技術(shù)可以識(shí)別許多編譯器的標(biāo)準(zhǔn)函數(shù)調(diào)用??磩?dòng)作調(diào)情。閱讀調(diào)情科技白皮書。

  2、ida pro可擴(kuò)展性

  IDA是通過(guò)內(nèi)置C語(yǔ)言編程的。

  IDA提供了一個(gè)開(kāi)放的插件體系結(jié)構(gòu)。我們的PE調(diào)試器只不過(guò)是一個(gè)插件!SDK中包含了幾個(gè)插件的源代碼。其他插件可以發(fā)現(xiàn)周圍的網(wǎng)絡(luò),例如從Ilfak的博客

  潛行:隱形對(duì)抗反調(diào)試技巧。

  findcrypt:列出了一些常用的分組密碼。

  亮點(diǎn):亮點(diǎn)代碼已一步通過(guò)調(diào)試會(huì)話中。

  從數(shù)據(jù)庫(kù)中提取unispector:IDA Unicode字符串。

  3、其他功能和教程

  充分互動(dòng):你的反匯編工作,忘記繁瑣的多個(gè)通行證。

  多處理器:幾十處理器的相同接口和特性

  調(diào)試器:多個(gè)本地和遠(yuǎn)程調(diào)試器WinDbg和gdbserver模塊,包括基礎(chǔ)的

  完全可定制的工作和所有平臺(tái)上的統(tǒng)一環(huán)境。

  高層次的結(jié)構(gòu)如工會(huì)、結(jié)構(gòu)、大小可變的結(jié)構(gòu)和低層次的構(gòu)造如位域。

  堆棧變量跟蹤本地變量、本地變量。

  圖:通過(guò)一個(gè)VCG端口??次覀兊睦L圖教程

  ida pro節(jié)目導(dǎo)航工具欄

  完全動(dòng)態(tài)全局和本地標(biāo)簽。

  交互式寄存器重命名使RISC處理器變得簡(jiǎn)單。

  自動(dòng)注釋:您甚至可以定義和使用自己的注釋庫(kù)。

  多功能性:幾乎所有文件都加載和分解。訪問(wèn)我們的畫廊為一小部分。

  4、支持的平臺(tái)

  在GUI和控制臺(tái)模式下,IDA運(yùn)行在MS Windows、Linux和Mac OS X上。

ida pro中文破解版

【軟件特色】

  1、敵對(duì)代碼分析

  考慮到當(dāng)今惡意代碼的速度和復(fù)雜性,需要一種功能強(qiáng)大的分析解決方案。 IDA Pro已成為惡意軟件分析領(lǐng)域的標(biāo)準(zhǔn),以至于有關(guān)新病毒的信息通常以“ IDA數(shù)據(jù)庫(kù)”的形式交換。防病毒,惡意軟件和間諜軟件分析師每天都會(huì)使用IDA Pro來(lái)調(diào)查新的病毒樣本威脅并提供及時(shí)的解決方案。

  2、漏洞研究

  漏洞披露的話題仍然頗具爭(zhēng)議,但事實(shí)上,軟件通常很容易受到外部攻擊。 IDA Pro是研究此類漏洞的理想工具。如果不固定它們,則第三方可能會(huì)出于不誠(chéng)實(shí)或犯罪目的利用它們。例如,威斯康星州安全分析器是一個(gè)非常有趣的項(xiàng)目,旨在研究軟件漏洞,其中IDA Pro扮演著重要角色。

  3、商用現(xiàn)貨(COTS)驗(yàn)證

  許多軟件是在使用它們的國(guó)家以外開(kāi)發(fā)的。由于這些程序難以驗(yàn)證,并且由于完整的源代碼審核和重建并不總是可行或可行的,因此IDA之類的工具提供了一種方便的方法來(lái)檢查程序是否確實(shí)按照其聲明的方式運(yùn)行,是否沒(méi)有有害漏洞并且不泄漏任何敏感信息。

  4、隱私保護(hù)

  軟件正在各個(gè)層面入侵我們的生活。在可能被收集,出售或利用的有關(guān)單個(gè)用戶的數(shù)據(jù)量激增到前所未有的水平時(shí),尊重基本隱私權(quán)是許多人的關(guān)注點(diǎn)。 IDA Pro幫助調(diào)查可能引起關(guān)注的軟件,從而保護(hù)您的基本權(quán)利。

ida pro中文破解版

【IDA技術(shù):開(kāi)放式插入式體系結(jié)構(gòu)】

  IDA的功能很容易通過(guò)使用可編程插件來(lái)擴(kuò)展。插件可以寫自動(dòng)完成日常任務(wù),例如提高惡意代碼的分析或?qū)ξ覀兊姆磪R編程序添加特定功能。插件是用C++寫的。它們可以鏈接到熱鍵或菜單項(xiàng),可以完全訪問(wèn)IDA數(shù)據(jù)庫(kù),并可以檢查或修改程序或使用I/O功能。我們的SDK包含

  1、4樣品的插件

  *一個(gè)簡(jiǎn)單的“Hello World”類型插件。

  *樣品處理器擴(kuò)展插件(添加2 NEC V20具體說(shuō)明80x86處理器模塊)。

  *一個(gè)樣本的PDB文件裝載機(jī)(由IDA本身)的應(yīng)用。

  *示例可執(zhí)行解密插件。

  *一個(gè)示例繪圖插件。

  *源代碼到30 +處理器模塊!

  *源代碼到20 +加載程序

  *頭文件(對(duì)IDA導(dǎo)出接口的幾乎19行注釋文件)。

  *Borland C / C++導(dǎo)入庫(kù)(32和64位),微軟的Visual C++ 6(32和64位),GNU C / C++(32和64位),攜帶11

  2、SDK對(duì)任何注冊(cè)的IDA用戶都是免費(fèi)的。

  *如果您收到CD上的IDA,SDK可以在SDK目錄中找到。

  *如果您下載了IDA,SDK的下載信息可以在您收到的電子郵件中找到。

  3、額外的免費(fèi)插件,從Ilfak的博客

  潛行:隱形對(duì)抗反調(diào)試技巧。

  findcrypt:列出了一些常用的分組密碼。

  亮點(diǎn):亮點(diǎn)代碼已一步通過(guò)調(diào)試會(huì)話中。

  從數(shù)據(jù)庫(kù)中提取unispector:IDA Unicode字符串。

ida pro中文破解版

【使用教程】

  1、在本站下載解壓,得到ida pro 7.5完整綠色授權(quán)版軟件包;

ida pro中文破解版

  2、首先運(yùn)行"IDAProHelper.exe"程序進(jìn)行綠化,如下圖所示:

ida pro中文破解版

  3、之后再運(yùn)行主程序(32/64位用戶可自行選擇),即可打開(kāi)軟件,免費(fèi)使用所有功能;

ida pro中文破解版

  提示:.如果需要Python插件支持,請(qǐng)自行安裝目錄下的python-3.8.6-amd64.exe

ida pro中文破解版

  4、點(diǎn)擊new新建空程序,Go是(運(yùn)行工程),Previous是(運(yùn)行過(guò)的工程記錄);

ida pro中文破解版

  5、打開(kāi)要逆向的文件,彈出一個(gè)Load a new file的界面,默認(rèn)選擇第一個(gè)PE文件就可以,一些其他格式的文件可以使用第三個(gè)選項(xiàng)Binary file以二進(jìn)制文件的形式記載,自己解析;

ida pro中文破解版

  6、頂部是工具欄其中包括一些逆向分析過(guò)程中經(jīng)常使用的工具,基本工具欄能滿足普通用戶的需要;

ida pro中文破解版

  7、工具欄下面是導(dǎo)航欄,加載文件地址空間的線性視圖,不同的顏色代表不同類型的文件內(nèi)容;

ida pro中文破解版

  8、反匯編窗口也稱IDA view窗口,顯示了被加載文件的反匯編代碼;

ida pro中文破解版

  9、用戶還可以通過(guò)菜單欄的View->Open Subviews選項(xiàng)打開(kāi)需要的其他窗口;

ida pro中文破解版

  10、Hex_View窗口也稱十六進(jìn)制窗口,相當(dāng)于一個(gè)十六進(jìn)制的編輯器,可以直接對(duì)代碼和數(shù)據(jù)進(jìn)行修改;

ida pro中文破解版

  11、Exports窗口為導(dǎo)出函數(shù)窗口,列出了被載入文件的所有導(dǎo)出函數(shù),若載入文件沒(méi)有抹去符號(hào),很多時(shí)候用戶可以直接在導(dǎo)出函數(shù)列表中找到入口函數(shù);

ida pro中文破解版

  12、最下方的functions窗口列舉出了IDA識(shí)別出的所有函數(shù);

ida pro中文破解版

  13、最后在關(guān)閉IDA程序或者打開(kāi)其他數(shù)據(jù)庫(kù)時(shí),IDA都會(huì)彈出下圖所示的保存數(shù)據(jù)庫(kù)的對(duì)話框;

ida pro中文破解版

軟件特別說(shuō)明

標(biāo)簽: IDA 反匯編

其他版本下載
相關(guān)文章
網(wǎng)友評(píng)論
回頂部 去下載

關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們

Copyright ? 2005-2024 m.daaijiaoyu.cn.All rights reserved.

浙ICP備06019006號(hào)-1 浙公網(wǎng)安備33038102330474號(hào)