IDA Pro - это интерактивный дизассемблер и отладчик
одновременно, позволяющий превратить бинарный код программы в
ассемблерный текст, который может быть применен для анализа работы
программы.
Название IDA Pro происходит от английского
Interactive Disassembler. IDA используется для анализа вирусов
(antivirus companies), исследования защит систем (software security
auditing), обратной инженерии (reverse engineering). Хотя IDA и не
является декомпилятором (decompiler), она содержит отладчик (debugger)
и может анализировать программы на высоком уровне.
Дизассемблер
же позволяет получить ассемблерный текст программы из машинного кода
(.exe или .dll модуля). Многие дизассемблеры могут определять имена
вызываемых программой API-функций. IDA Pro отличается от других
дизассемблеров тем, что он способен опознавать имена не только
API-функций, но и функций из MFC (Microsoft Foundation Class -
используется программами, написанными на Visual C++) и OWL (Object
Windows Library - используется программами, написанными на Borland
C++), а также стандартных функций языка Си (таких как fread(), strlen()
и т.д.), включенных в код программы.
Поддерживается огромное количество форматов: Win32
PE ExE, DLL, OCX, DOS EXE, UNIX EXE, MacOS, Java, ARM, dotNET, Xbox,
Sony PlayStation, BeOS, OS/2 и др.
IDA Pro - лидер в дизассемблировании программ, достойных аналогов просто не существует ! В
этой версии: улучшенная работа с процессором ARM, возможность анализа
файлов для iPhone, легкие в использовании команды для локальных типов
(в частности, типы можно передавать между базами в виде С деклараций),
а также упрощенные фукнции в IDC для управления отладчиком.
