Jump to content

Интерактивный дизассемблер

(Перенаправлено с Hex-Rays )
Интерактивный дизассемблер
Оригинальный автор(ы) Ильфак Гуильфанов
Разработчик(и) Шестнадцатеричные лучи
Первоначальный выпуск 21 мая 1991 г .; 33 года назад ( 1991-05-21 ) [1]
Стабильная версия
8.4СП2 [2] / 27 мая 2024 г .; 2 месяца назад ( 27.05.2024 )
Написано в С++ [3]
Операционная система Microsoft Windows , Mac OS X и Linux
Доступно в английский , русский
Тип Дизассемблер , Декомпилятор
Лицензия Собственный
Веб-сайт шестигранные лучи /ида-про /

Интерактивный дизассемблер ( IDA ) — это дизассемблер компьютерного программного обеспечения , который генерирует на языке ассемблера исходный код из машинно-исполняемого кода . Он поддерживает множество форматов исполняемых файлов для разных процессоров и операционных систем . Его также можно использовать в качестве отладчика для исполняемых файлов Windows PE , Mac OS X Mach-O и Linux ELF . Плагин декомпилятора , который генерирует высокоуровневое C , доступен за дополнительную плату. представление анализируемой программы, подобное исходному коду [4] [5]

IDA широко используется при обратном проектировании программного обеспечения , в том числе для анализа вредоносного ПО. [6] [7] и исследование уязвимостей программного обеспечения . [8] IDA называют «дизассемблером де-факто отраслевых стандартов». [9] [10] [11] [12]

История

[ редактировать ]

Ильфак Гуйльфанов начал работать в IDA в 1990 году. [13] [14] [15] [16] и первоначально распространял его как условно-бесплатное приложение. В 1996 году бельгийская компания DataRescue взяла на себя разработку IDA и начала продавать ее как коммерческий продукт под названием IDA Pro. [17] [18]

Первоначальные версии IDA не имели графического пользовательского интерфейса (GUI) и работали как DOS , OS/2 или Windows расширенное консольное приложение . [19] В 1999 году DataRescue выпустила первую версию IDA Pro с графическим интерфейсом — IDA Pro 4.0. [20]

В 2005 году Гуильфанов основал Hex-Rays для разработки расширения IDA Hex-Rays Decompiler. [21] [22] В январе 2008 года Hex-Rays взяла на себя разработку и поддержку IDA Pro компании DataRescue. [23] [24]

В 2022 году Hex-Rays была приобретена Smartfin, европейским венчурным и частным инвестором . [25] [26]

Функции

[ редактировать ]

IDA дизассемблирует скомпилированную программу обратно в представление на языке ассемблера. Помимо выполнения базовой дизассемблирования, IDA также автоматически аннотирует дизассемблированные программы информацией о: [27]

Однако характер разборки исключает полную точность, и обязательно требуется значительное вмешательство человека; IDA имеет интерактивные функции, помогающие улучшить разборку. Типичный пользователь IDA начинает с автоматически созданного листинга дизассемблирования, а затем преобразует разделы из кода в данные и наоборот, переименовывает, аннотирует и иным образом добавляет информацию в листинг, пока его функциональность не станет ясной.

Сценарии

[ редактировать ]

«IDC-скрипты» позволяют расширить работу дизассемблера. Предоставляются некоторые полезные сценарии, которые могут служить основой для сценариев, написанных пользователем. Чаще всего скрипты используются для дополнительной модификации сгенерированного кода. Например, таблицы внешних символов можно загрузить, используя имена функций исходного исходного кода.

Пользователи создали плагины, которые позволяют использовать другие распространенные языки сценариев вместо IDC или в дополнение к нему. ИдаРУБ [28] поддерживает Ruby и IDAPython [29] добавляет поддержку Python . Начиная с версии 5.4, IDAPython (зависит от Python 2.5) поставляется с предустановленным IDA Pro.

Отладка

[ редактировать ]

IDA Pro поддерживает ряд отладчиков, [30] включая:

  • Удаленные приложения для Windows, Linux и Mac (предоставленные Hex-Rays) позволяют запускать исполняемый файл в его собственной среде (предположительно с использованием виртуальной машины для вредоносного ПО).
  • Отладчик GNU (gdb) поддерживается в Linux и OS X, а также в родном отладчике Windows.
  • Плагин Bochs предназначен для отладки простых приложений (например, поврежденных сжатых UPX или mpress исполняемых файлов).
  • Отладчик PIN-кода Intel на основе
  • Воспроизведение трассировки

Версии

[ редактировать ]

Последняя полная версия IDA Pro является коммерческой (версия 8.4 по состоянию на июнь 2024 г.), а менее функциональная версия под названием IDA Free доступна для бесплатной загрузки. [31]

Поддерживаемые системы/процессоры/компиляторы

[ редактировать ]
[ редактировать ]

Логотип IDA Pro представляет собой обрезанное изображение Франсуазы д'Обинье, маркизы де Ментенон . Изображение логотипа похоже на миниатюрную картину Франсуазы д'Обинье, засвидетельствованную художником из круга Пьера Миньяра . [33]

Исходная версия логотипа в оттенках серого была представлена ​​в сентябре 1999 года с выпуском IDA 4.0. [15] Ильфак Гильфанов заявил, что логотип не является изображением святой Иды Лувенской . [34]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Чоков, Джеффри (20 мая 2021 г.). «IDA: празднование 30-летия инноваций в бинарном анализе» . Шестнадцатеричные лучи . Проверено 19 марта 2023 г.
  2. ^ «ИДА 8.4.240527 (8.4сп2)» . Архивировано из оригинала 2 июня 2024 года . Проверено 28 июня 2024 г.
  3. ^ «Шестнадцатеричные лучи Домой» . Архивировано из оригинала 26 мая 2024 г. Проверено 31 марта 2008 г.
  4. ^ Игл, Крис (2011). «Глава 23: Реальные плагины IDA». Книга IDA Pro: неофициальное руководство по самому популярному дизассемблеру в мире (2-е изд.). Сан-Франциско: Пресса без крахмала. стр. 500–502. ISBN  978-1-59327-395-8 . OCLC   830164382 .
  5. ^ «Декомпилятор Hex-Rays» . hex-rays.com . Проверено 18 марта 2023 г.
  6. ^ Персонал, СК (11 сентября 2017 г.). «Гекс-Рэйс ИДА Про» . СК Медиа . Проверено 13 марта 2023 г.
  7. ^ Сикорский, Майкл (2012). «Глава 5. IDA Pro». Практический анализ вредоносного ПО: практическое руководство по анализу вредоносного ПО . Эндрю Хониг. Сан-Франциско: Пресса без крахмала. ISBN  978-1-59327-430-6 . OCLC   830164262 .
  8. ^ Шошитаишвили, Ян; Ван, Жоюй; Саллс, Кристофер; Стивенс, Ник; Полино, Марио; Датчер, Эндрю; Грозен, Джон; Фэн, Сиджи; Хаузер, Кристоф; Крюгель, Кристофер; Винья, Джованни (22 мая 2016 г.). «СОК: (Состояние) искусства войны: наступательные методы в бинарном анализе» . Симпозиум IEEE по безопасности и конфиденциальности (SP) 2016 г. стр. 138–157. дои : 10.1109/СП.2016.17 . hdl : 11311/1161277 . ISBN  978-1-5090-0824-7 . S2CID   3337994 . Архивировано из оригинала 8 декабря 2022 г. Проверено 17 марта 2023 г.
  9. ^ Бен Хадра, М. Аммар; Стоффель, Доминик; Кунц, Вольфганг (01 октября 2016 г.). «Спекулятивная дизассемблирование двоичного кода» . Материалы Международной конференции по компиляторам, архитектурам и синтезу для встраиваемых систем . СЛУЧАИ '16. Нью-Йорк, штат Нью-Йорк, США: Ассоциация вычислительной техники. стр. 1–10. дои : 10.1145/2968455.2968505 . ISBN  978-1-4503-4482-1 . S2CID   16206393 . Он превосходит IDA Pro, де-факто стандартный дизассемблер, с точки зрения правильности дизассемблирования.
  10. ^ Ди Федерико, Алессандро; Пайер, Матиас; Агоста, Джованни (05 февраля 2017 г.). «Rev.ng: унифицированная среда двоичного анализа для восстановления CFGS и границ функций» . Материалы 26-й Международной конференции по построению компиляторов . CC 2017. Нью-Йорк, штат Нью-Йорк, США: Ассоциация вычислительной техники. стр. 131–141. дои : 10.1145/3033019.3033028 . ISBN  978-1-4503-5233-8 . S2CID   15830760 . Мы оцениваем реализацию нашего прототипа на соответствие де-факто отраслевому стандарту статического бинарного анализа IDA Pro.
  11. ^ Гарсиа Прадо, Карлос; Эриксон, Джон (10 апреля 2018 г.). «Решение специальных проблем с помощью Hex-Rays API» . Блог FireEye об исследовании угроз . Архивировано из оригинала 2 июня 2022 г. Проверено 12 марта 2023 г. IDA Pro является фактическим стандартом двоичного обратного проектирования.
  12. ^ Андрисс, Деннис (2019). «Приложение C: Список инструментов двоичного анализа». Практический двоичный анализ: создайте свои собственные инструменты Linux для двоичного измерения, анализа и дизассемблирования . Сан-Франциско, Калифорния. ISBN  978-1-59327-913-4 . OCLC   1050453850 . Этот [IDA Pro] является де-факто рекурсивным дизассемблером, являющимся отраслевым стандартом. {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
  13. ^ Гильфанов, Ильфак (22 May 2003). "IDA Pro - samyj moshhnyj dizassembler v mire" IDA Pro - самый мощный дизассемблер в мире [IDA Pro - the most powerful disassembler in the world] (Interview) (in Russian). Interviewed by Доля, Алексей. Компания "Ф-Центр". sec. 2.30. Archived from the original on May 15, 2021 . Retrieved 14 March 2023 . Он начался как хобби в далеком 1991 году, просто увлечением для себя и для друзей.
  14. ^ "IDA Pro - Часто задаваемые вопросы" . Archived from the original on December 19, 2003. Первые строки для IDA были написаны в декабре 1990.
  15. ^ Jump up to: а б Чоков, Джеффри (20 мая 2021 г.). «IDA: празднование 30-летия инноваций в бинарном анализе» . Шестнадцатеричные лучи . Проверено 19 марта 2023 г.
  16. ^ «Hex Rays — современные решения для анализа двоичного кода» . hex-rays.com . Архивировано из оригинала 31 мая 2023 г. Проверено 21 июля 2023 г.
  17. ^ Гильфанов, Ильфак, CODE BLUE 2014: Ильфак Гильфанов - Основной доклад: История IDA Pro , получено 16 марта 2023 г. , Datarescue преобразовала мой хобби-проект в коммерческую программу в 1996 году.
  18. ^ «Страница DataRescue IDA Pro» . Спасение данных . Архивировано из оригинала 14 февраля 1997 г.
  19. ^ «Страница DataRescue IDA: загрузите ознакомительную версию» . Спасение данных . Архивировано из оригинала 14 февраля 1997 г.
  20. ^ «DataRescue IDA Pro Что нового на странице» . Спасение данных . Архивировано из оригинала 10 октября 1999 г.
  21. ^ «Данные зарегистрированной организации | Публичный поиск KBO» . kbopub.economie.fgov.be . Проверено 13 марта 2023 г.
  22. ^ «Декомпилятор Hex-Rays» . Шестнадцатеричные лучи . Архивировано из оригинала 11 октября 2007 г.
  23. ^ «Домашняя страница DataRescue: домашняя страница дизассемблера IDA Pro и PhotoRescue» . Спасение данных . Архивировано из оригинала 21 февраля 2008 г. Новости 01.07.2008: IDA Pro переходит на Hex-Rays.
  24. ^ «Домашняя страница Hex-Rays» . Шестнадцатеричные лучи . Архивировано из оригинала 12 февраля 2008 г.
  25. ^ «Консорциум инвесторов приобретает Hex-Rays – Hex Rays» . Архивировано из оригинала 21 июля 2023 г. Проверено 21 июля 2023 г.
  26. ^ «Индустрия новостей | Консорциум под руководством Smartfin приобретает Hex-Rays для ускорения усилий по созданию инновационных продуктов» . Помогите Net Security . 20 октября 2022 г. Архивировано из оригинала 21 июля 2023 г. Проверено 21 июля 2023 г.
  27. ^ Игл, Крис (2011). «Часть II. Базовое использование IDA». Книга IDA Pro: неофициальное руководство по самому популярному дизассемблеру в мире (2-е изд.). Сан-Франциско: Пресса без крахмала. ISBN  978-1-59327-395-8 . OCLC   830164382 .
  28. ^ «Архивная копия» . Архивировано из оригинала 8 января 2016 г. Проверено 5 декабря 2011 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
  29. ^ «Идапитон [d-dome.net]» . Архивировано из оригинала 16 января 2006 г.
  30. ^ Игл, Крис (2008). Книга IDA Pro: неофициальное руководство по самому популярному в мире дизассемблеру . Пресс без крахмала . ISBN  978-1-59327-178-7 .
  31. ^ «Загрузка бесплатной версии IDA Pro» . Архивировано из оригинала 8 августа 2008 г. Проверено 31 марта 2008 г.
  32. ^ «Поддержка компилятора FLIRT» . Шестнадцатеричные лучи . Архивировано из оригинала 3 октября 2011 г. Проверено 13 апреля 2010 г.
  33. ^ «Французская школа, преемница Пьера Миньяра — Пасхальный аукцион 17 апреля 2019 г. — эстимейт: от 1500 до 2600 евро — Доротеум» . www.dorotheum.com (на австрийском немецком языке). Архивировано из оригинала 14 августа 2023 г. Проверено 8 июля 2024 г.
  34. ^ Гуильфанов, Ильфак (13 апреля 2006 г.). «Святая Ида | Шестнадцатеричный блог» . Шестнадцатеричный блог . Архивировано из оригинала 17 июня 2011 г. Проверено 8 июля 2024 г.

Дальнейшее чтение

[ редактировать ]
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Interactive_Disassembler&oldid=1233265084"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 93a4feb12ffe922dbcdc161038ea541d__1720404060
URL1:https://arc.ask3.ru/arc/aa/93/1d/93a4feb12ffe922dbcdc161038ea541d.html
Заголовок, (Title) документа по адресу, URL1:
Interactive Disassembler - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)