Tags：编译 编译器

IDA Pro被公认为最好的花钱可以买到的反汇编利器，IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它的优点是可以更好的反汇编和更有深层分析。可以快速到达指定的代码位置；可以看到跳到指定的位置的jmp的命令位置；可以看参考字符串；可以保存静态汇编等。而缺点是使用IDA更困难。

IDA Pro是目前最棒的一个静态反编译软件，是破解者不可缺少的利器!巨酷的反编译软件，破解高手们几乎都喜欢用这个软件。不会用当作经典的收藏软件也不错！IDA Pro 并不自动的解决程序中的问题，IDA Pro 会告诉您指令的可疑之处，并不去解决这些问题。您的工作是通知 IDA 怎样去做。IDA Pro反汇编器和调试器是一款交互式的，可编程的，可扩展的，多处理器的，Windows或Linux平台主机分析程序。

软件特色

最先进的二元分析依靠先进的算法

一个愚蠢的反汇编器的输出不会是非常有用的：这就是为什么IDA Pro的始终专注于利用先进的算法，以改善其生成的反汇编的准确性，可读性和实用性。在开始其革命性的FLIRT（快速库标识和识别技术）的标识和标记的二进制标准库调用并可以扩展到与FLAIR几乎所有的库调用开始，IDA Pro的PIT添加跟踪参数。这不断寻求创新的推移今天已导致介绍，IDA Pro的基础上优化理论大大改善堆栈跟踪技术。一旦线性方程系统已建成了可用推呼叫信息，看似棘手的堆栈跟踪问题可以重新表述为一个简单的优化问题，其解决方案可通过单一的方法来接近。

获得了大量的六角射线和第三方插件。

IDA Pro的一贯特点是一个开放的架构，意味着要延长。 IDA Pro用户可以依靠IDC的快速和肮脏的脚本项目，从内存中解密到调试器的脚本或解决更显著的问题，我们的免费SDK。几乎没有什么限制IDA插件可以实现：简单的处理器的扩展，完全可执行解密和解压缩，图形花样，等...多年来，IDA Pro的功能已被扩展了非常先进的插件，如Gergely Erdely的IDA Python中，Chris Eagle的模拟插件，Zynamics“Bindiff和Binnavi或我们的Hex-Rays反编译，大大减少了所需的现代化方案的分析时间。

强大，灵活，可编写脚本调试器

你想从本地或远程Windows计算机的Intel的Mac OS X应用程序的代码进行调试？你想调试，并从您的电脑基于ARM的Windows CE应用程序？从Windows64工作站，反之亦然Linux应用程序？所有这些的组合，更多的，都可以通过IDA Pro的远程调试服务器和客户端。多线程应用程序，即使是64位，被支持。内核调试可以通过使用WinDbg后端。交叉仿真，可以使用Bochs的QEMU和后端。在未来的更多的东西：一个Android的调试器和源代码级调试。

全面的SDK

由以上的10万行源代码，IDA Pro的SDK是为高级IDA Pro的用户的终极资源。它给开发人员的源代码，示例项目和工具，既为创造自己的处理器模块和开发扩展到IDA Pro中。源代码包括30 +处理器模块，20 +的文件装载机和一些样品，插件，如处理器扩展，PDB文件加载器，可执行解密，一个图形插件，还有更多...

顺便说一下处理器模块，加载，插件可以用Python实现。