DataRescue IDA Pro Disassembler and Debugger 是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro Disassembler and Debugger是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000k,c8051等等。它的优点是可以更好的反汇编和更有深层分析。可以快速到达指定的代码位置;可以看到跳到指定的位置的jmp的命令位置;可以看参考字符串;可以保存静态汇编等。
从第5版起,IDA pro更名为 IDA Pro Disassembler and Debugger ,其中集成了市面上7大主流调试工具的模拟器,可以在内存中对程序进行调试。
Hex-Rays Decompiler 是IDA Pro 最新研究成果,它使用IDA pro SDK编制以插件的形式出现,通过IDA反汇编逆向成为可能C语言伪代码,使反编译工作量急剧下降,将程序结构和算法的核心以C语言的形式呈现。这是世界逆向工程史上的里程碑,跨平台,跨处理器的逆向C代码,总之这个工具将给你人无比震惊的结果!
