IDA

IDA - 反编译程序软件

在不安全代码分析,软件开发漏洞分析,外包软件开发质量分析审计,防盗版,产权保护等领域中被广泛使用。
Pro Home 许可证类型 支持的处理器 版本对比

什么是IDA Pro?

IDA Pro的交互性使您可以实时改善反编译性。它对多处理器的支持是无与伦比的。我们的FLIRT和PIT模块是真正独特的,其他任何商业反编译程序都没有提供,更重要的是,它们可节省大量时间。
反编译程序

IDA Pro的功能亮点

快速
IDA只需几秒钟即可分析二进制文件。
完全互动
无缝,快速地工作,与反编译程序一起使用,并更直观地分析代码。
所有标准平台的支持
IDA在所有标准平台上运行—MS Windows、Linux、Mac OS X,包括GUI和控制台模式。
多处理器处理
相同的接口和功能可用于数十个处理器,以加快分析过程。
处理多种文件格式
IDA 几乎可以加载和反编译任何文件格式 。
强大的调试器
IDA也是多功能调试器 ,支持多个调试目标并可以处理远程应用程序。
可编程
通过IDC或IDAPython扩展IDA以符合您自己的要求。
开放式插件架构
通过使用可编程插件,可以轻松扩展IDA的功能。
FLIRT
快速库识别和识别技术为许多编译器识别标准函数调用。
制图
代码制图 一目了然,提供了代码结构的图形概述。
Lumina的服务器
Lumina服务器保存大量已知函数的元数据(名称、原型、操作数类型等)。
可自定义
IDA在所有平台上都提供了完全可定制和统一的工作环境。
查看更多 › 收 起

IDA Pro的使用者和用途

使用者
  • 游戏开发公司
  • 反病毒及漏洞安全公司
  • 大型软件开发公司
  • 手机开发公司
  • 工业4.0应用升级产业
  • 司法鉴定
用途
  • 恶意代码分析
  • 漏洞研究
  • COTS验证
  • 隐私保护
  • 其他学术研究

IDA Home,专门为热情的逆向工程爱好者提供。

为业余爱好者提供了一种解决方案,该解决方案将快速,可靠,质量水平和支持响应速度结合在一起,这是任何专业反向工程师都应该期望的。

IDA Home的主要功能

  • 能够分析32位和64位应用程序
  • 64位PC,ARM和PPC带有兼容的基于云的反编译器,目前处于 beta测试模式
  • 包含具有Python 3支持的强大IDAPython脚本
  • 包括本地或gdbserver调试器
  • 从最常见的处理器中选择一个处理器系列:PC,ARM,M68K,MIPS,PPC
  • 年度订阅
  • 仅命名许可证
  • 访问Lumina服务器

常见问题

IDA Home是否包括反编译器?
目前,IDA Home还没有最终的反编译器。 但是,3个版本(64位PC,ARM和PPC) 包含一个兼容 的基于云的反编译器 在beta测试模式下 。 这些反编译器需要Internet连接才能运行。
使用SDK?
该SDK仅对IDA Pro客户可用,但是您可以使用IDAPython的全部功能来开发脚本和插件来扩展IDA。
编译的IDA Pro插件可以工作吗?
通常是,但是某些功能可能会丢失,具体取决于IDA Home的版本。 对于任何第三方支持,请联系插件作者。
可以购买其他处理器吗?
不可以,每个版本只能使用一个处理器系列。
我可以从支持中受益并获得修复程序吗?
不可以,每个版本只能使用一个处理器系列。
如果不更新,它会停止工作吗?
是的。 与IDA Pro不同,续订才能继续使用IDA Home。
是否支持批处理/无头模式?
不可以,此类功能仅在IDA Pro中可用。
我可以在工作中或自由职业中使用它吗?
否。如果您以此赚钱(即用于商业用途),则需要IDA Pro。
我可以将其用于漏洞赏金吗?
是的,如果这不是您的主要收入来源

可用于IDA的许可证类型

指定许可证
指定的许可证与特定的最终用户相关联,可以在用户的笔记本电脑和两台台式电脑上使用。它们是私人用户的合理选择,但如果只有一个最终用户使用该软件,公司和大学也可以使用。
计算机许可证
计算机许可证与一台特定的计算机相链接,并且只要在任何时候只有一个用户处于活动状态,该计算机上的不同最终用户就可以使用该许可证。此许可证类型适用于公司,因为它们不与自然人绑定,并且允许轻松地重新分配许可证。
浮动许可证
浮动(或网络)许可证可以安装在不限数量的计算机上(在一个组织内),但只允许有限数量的副本同时运行。

IDA Home支持的处理器

IDA Home 提供5个版本,每个版本都支持一种常见的处理器系列
  • x86 / x64
  • ARM / ARM64
  • MIPS / MIPS64
  • PowerPC / PPC64
  • 摩托罗拉68K / Coldfire

IDA Pro支持的处理器

IDA专业版支持以下处理器。 一些处理器模块的源代码可从我们的免费SDK中获得
  • AMD K6-2 3D-Now! 扩展名
  • 从v3到v8的32位ARM体系结构版本,包括Thumb,Thumb-2,DSP指令和NEON Advanced SIMD指令。
    • ARMv4 / ARMv4T:ARM7颜色(ARM7TDMI / ARM710T / ARM720T / ARM740T),ARM9颜色(ARM9TDMI / ARM920T / ARM922T / ARM940T)
    • ARMv5 / ARMv5TE / ARMv5TEJ:ARM9内核(ARM946E-S / ARM966E-S / ARM968E-S / ARM926EJ-S / ARM996HS),ARM10E(ARM1020E / ARM1022E / ARM1026EJ-S)
    • ARMv6 / ARMv6T2 / ARMv6Z / ARMv6K:ARM11内核(ARM1136J(F)-S / ARM1156T2(F)-S / ARM1176JZ(F)-S / ARM11 MPCore)
    • ARMv6-M:Cortex-M0 / Cortex-M0 + / Cortex-M1(例如NXP LPC800 / LPC1xxx,Freescale Kinetis L和M系列,STM32 F0系列等)
    • ARMv7-M:Cortex-M3(例如NXP LPC17xx / 18xx / 13xx,STM32 F1 / F2 / L1系列,TI Stellaris,东芝TX03 / TMPM3xx等)
    • ARMv7E-M:Cortex-M4(例如NXP LPC43xx,STM32 F3 / F4系列,TI Stellaris LM4F,Freescale Kinetis K系列和W系列,Atmel AT91SAM4等)
    • ARMv7-R:Cortex-R4(F)/ Cortex-R5 / Cortex-R7(例如TI TMS570LS等)
    • ARMv7-A:Cortex-A5 / Cortex-A7 / Cortex-A8 / Cortex-A9 / Cortex-A12 / Cortex-A15(例如TI Sitara,TI OMAP系列,三星S5PC100和Exynos,Nvidia Tegra,飞思卡尔i.MX,Allwinner A系列和其他许多产品)
    • ARMv7(自定义):Apple A4 / A5 / A5X / A6 / A6X(快速微体系结构,用于Apple的iPhone / iPod / iPad / AppleTV),高通Snapdragon [ 注意 :此列表不完整; 可以分解任何符合ARM的内核的代码]
  • ARC(Argonaut RISC核心)
  • ATMEL AVR(随附源代码)
  • DEC PDP-11(随附源代码)
  • 富士通FR(附带源代码)
  • 掌上游戏机
  • 日立/瑞萨 H8 / 300 , H8 / 300L , H8 / 300H , H8S / 2000 , H8S / 2600 ,H8SX(随附源代码)
  • Hitachi H8 / 500(随附源代码)
  • 日立HD 6301,HD 6303,Hitachi HD 64180
  • 英特尔8080
  • 英特尔8085
  • INTEL 80196(随附源代码)
  • INTEL 8051(随附源代码)
  • INTEL 860XR(随附源代码)
  • INTEL 960(随附源代码)
  • 英特尔80×86和80×87
  • 英特尔奔腾系列产品,包括SSE,SSE2,SSE3,SSE4
  • Java虚拟机(附带源代码)
  • KR1878(随附源代码)
  • Microsoft .NET(公共语言基础结构字节码)
  • 三菱MELPS740或Renesas 740(附带源代码)
  • 日立/瑞萨M16C
  • MN102(仅随源代码一起提供)
  • MOS Technologies 6502(随附源代码)
  • 摩托罗拉/飞思卡尔 MC680xx ,CPU32(68330),MC6301,MC6303,MC6800,MC6801,MC6803,MC6805,MC6808,HCS08,MC6809,MC6811,M68H12C,ColdFire
  • 摩托罗拉MC6812 / MC68HC12 / CPU12
  • 飞思卡尔HCS12,HCS12X(包括XGATE协处理器)
  • NSC CR16(仅随源代码一起提供)
  • NEC V850系列(包括V850E1,V850E1F,V850ES,V850E2,V850E2M)(随附源代码)
  • 瑞萨RH850系列(RH850G3K,RH850G3M,RH850G3KH,RH850G3MH)(随附源代码)
  • EFI字节码(EBC)(随附源代码)
  • SPU(单元BE的协同处理单元)(随附源代码)
  • MSP430,MSP430X(随附源代码)
  • PIC 12XX,PIC 14XX,PIC 18XX,PIC 16XXX(随附源代码)
  • 罗克韦尔C39(仅随附源代码)
  • SAM8(随附源代码)
  • SGS Thomson ST-7和ST-20(随附源代码)
  • TLCS900(仅包含源代码)
  • 来自SunPlus的unSP
  • 索尼SPC700
  • 飞利浦XA系列(51XA G3)(随附源代码)
  • 英特尔xScale
  • Z80,Zilog Z8,Zilog Z180,Zilog Z380(随附源代码)
  • x64体系结构(Intel x64和AMD64)
  • ARM64体系结构(又名AArch64)
    • ARMv8-A:Cortex-A50 / Cortex-A53 / Cortex-A57
    • ARMv8(自定义):Apple A7(Cyclone微体系结构,用于iPhone 5s)
  • Analog Devices AD218x系列(ADSP-2181,ADSP-2183,ADSP-2184(L / N),ADSP-2185(L / M / N),ADSP-2186(L / M / N),ADSP-2187(L / N),ADSP-2188M / N,ADSP-2189M / N)
  • Dalvik(Android字节码,DEX)
  • DEC Alpha
  • DSP563xx,DSP566xx,DSP561XX(随附源代码)
  • TI TMS320C2X,TMS320C5X,TMS320C6X,TMS320C64X,TMS 320C54xx,TMS320C55xx,TMS320C3(随附源代码)
  • TI TMS320C27x/TMS320C28x
  • 惠普HP-PA(随附源代码)
  • 日立/瑞萨SuperH系列:SH1,SH2,SH3,日立SH4(Dreamcast),SH-4A,SH-2A,SH2A-FPU
  • IBM / Motorola PowerPC / POWER架构,包括Power ISA扩展:
    • 规格书E(嵌入式控制器说明)
    • 飞思卡尔ISA扩展(isel等)
    • SPE(信号处理引擎)说明
    • AltiVec(SIMD)指令
    • 虚拟机管理程序和虚拟化说明
    • Power ISA 2.06规范中的所有指令(矢量,十进制浮点数,整数乘法累加,VSX等)
    • Cell BE(宽带引擎)说明(在PlayStation 3中使用)
    • VLE(可变长度编码)压缩指令集
    • Xenon(Xbox 360)指令,包括VMX128扩展
    • 配对的单个SIMD指令(PowerPC 750CL / Gekko / Broadway / Espresso,在Nintendo Wii和WiiU中使用)
  • 基于Motorola / Freescale PowerPC的内核和处理器,包括(但不限于):
    • MPC5xx系列:MPC533 / MPC535 / MPC555 / MPC556 / MPC561 / MPC562 / MPC563 / MPC564 / MPC566 注意 :目前不支持MPC534 / MPC564 / MPC556 / MPC566(突发缓冲控制器)的代码压缩功能
    • MPC8xx系列(PowerQUICC):MPC821 / MPC850 / MPC860
    • MPC8xxx系列(PowerQUICC II,PowerQUICC II Pro,PowerQUICC III):MPC82xx / MPC83xx / MPC85xx / MPC87xx
    • MPC5xxx系列(Qorivva):MPC55xx,MPC56xx,MPC57xx
    • Power PC 4xx,6xx,74xx,e200(包括带有VLE的e200z0),e500(包括e500v1,e500v2和e500mc),e600,e700,e5500,e6500内核
    • QorIQ系列:P1,P2,P3,P4,P5和T1,T2,T4系列
  • Infineon Tricore架构(高达v1.6.2架构(AURIX))
  • 英特尔IA-64架构–安腾。
  • 摩托罗拉DSP 56K
  • 摩托罗拉MC6816
  • MIPS
    • MIPS Mark I(R2000)
    • MIPS Mark II(R3000)
    • MIPS Mark III:(R4000,R4200,R4300,R4400和R4600)
    • MIPS Mark IV:R8000,R10000,R5900(Playstation 2)
    • MIPS32,MIPS32r2,MIPS32r3和MIPS64,MIPS64r2,MIPS64r3
    • Allegrex CPU(Playstation Portable),包括VFPU指令
    • Cavium Octeon ISA扩展
    • MIPS16(MIPS16e)应用程序特定扩展
    • MIPS-MT,MIPS-3D,smartMIPS应用特定扩展
    • 东芝TX19 / TX19A系列应用特定扩展(MIPS16e + aka MIPS16e-TX)
  • 三菱M32R(带有源代码)
  • 三菱M7700(附带源代码)
  • 三菱M7900(随附源代码)
  • Nec 78K0和Nec 78K0S(随附源代码)
  • STMicroelectronics ST9 +,ST-10(随附源代码)
  • SPARCII,ULTRASPARC
  • 西门子C166 (流程)
  • 富士通F2MC-16L,富士通F2MC-LC(随附源代码)
  • 16位Microchip PIC系列(PIC24,dsPIC:PIC24XX,PIC30XX,PIC33XX)
查看更多 › 收 起

调试器模块

在IDA Pro中,所有调试器模块均可用

不支持的处理器

如果目标处理器未包含在上面的列表中,则有两个选择:
1.要求我们在将来的某个时候增加对处理器的支持:我们欢迎您就应将哪些处理器添加到IDA Pro中提供反馈。
2.使用我们的SDK并开发自己的SDK(对所有人免费,但不受支持)。

IDA版本之间的主要区别

下表列出了IDA Home 和 IDA Pro的主要区别。
IDA Home IDA Pro
支持的处理器 x86 / x64之一
ARM / ARM64
MIPS / MIPS64
PowerPC / PPC64
摩托罗拉68K / Coldfire
68个家庭+通过SDK / IDAPython自定义
64位文件分析
调试器 本地+ GDB远程调试器 本地+远程
档案格式 特定于处理器的格式 通过SDK / IDAPython超过45种自定义
反编译器 64位PC,PPC和ARM(当前处于beta测试模式) x86,x64,ARM,ARM64,PPC,PPC64,MIPS
永久许可证
允许商业用途
有浮动许可证
Python脚本
无头/批次分析
文字(终端)UI
C ++ SDK
访问Lumina功能数据库

IDA

功能强大的反编译工具,进行逆向安全测试的必备软件!