ida pro中文破解版是一款功能強大的交互式反匯編軟件，支持Intel x86，x64，MIPS，PowerPC，ARM，Z80，68000，c8051等數(shù)十種CPU指令集。軟件內(nèi)置了破解補丁，無需注冊碼即可免費激活軟件，全功能解鎖，適用于惡意代碼分析、漏洞研究、COTS驗證等，滿足用戶的各種使用需求。它以其強大的功能和眾多的插件成為了很多逆向分析師的首選，如果想要成為一名出色的惡意代碼分析師，那么該軟件是你絕對不能錯過的。該軟件以符號表示（匯編語言）顯示處理器實際執(zhí)行的二進制指令，由于采用了先進的技術(shù)，因此它可以從機器可執(zhí)行代碼生成匯編語言源代碼，并使這些復(fù)雜的代碼更具人類可讀性，還允許人類分析師覆蓋其決定或提供提示，以便分析師可以無縫快速地使用反匯編器并更直觀地分析二進制代碼。同時，在此次的最新版本中，ida pro 7.7進行了全面的創(chuàng)新和優(yōu)化，支持Python 3.9，并添加了一些新功能來豐富 UI 中的書簽管理，現(xiàn)在你可以使用 Alt-M/Ctrl-M 添加/跳轉(zhuǎn)到書簽，也可以使用 Ctrl-Shift-M 來打開一個單獨的書簽視圖。除此之外，還改進了對堆棧數(shù)組的識別，自動分析完成得更快，用戶界面明顯更快速，大大提高了生成的反匯編的可用性和可讀性。

【軟件功能】

　　一、ida pro蘋果硅支持

　　適用于 macOS 的 IDA 現(xiàn)在可以作為原生 ARM64 二進制文件使用，它可以充分利用 M1 芯片令人難以置信的性能。

　　很難夸大 IDA 從新的速度提升中獲益多少。自動分析完成得更快，用戶界面明顯更快速，而且在 M1 上運行時，IDA 中的幾乎所有其他功能似乎都更流暢。我們的 beta 測試人員報告說，IDA 7.7 在 Apple Silicon 上“非常穩(wěn)定”并且“速度更快”——所以我們的興奮似乎并沒有錯。

　　M1 也支持調(diào)試原生 arm64 進程，包括 arm64e：

　　二、Golang分析

　　Google 的 Go 語言（又名 golang）因其易用性、性能和不需要依賴的自包含二進制文件而越來越受歡迎。由于某些語言設(shè)計者的決定，golang 二進制文件與其他編譯器生成的二進制文件有很大不同，IDA 需要進行一些更改以正確支持其特性。

　　ida pro新增內(nèi)容包括：

　　解析特定于 golang 的元數(shù)據(jù)以恢復(fù)函數(shù)名稱和邊界

　　即使在通常使用寄存器（ARM、x64）的平臺上也支持基于堆棧的參數(shù)和返回值

　　檢測特定于 golang 的字符串文字

　　這是一個用于 ARM 的剝離 golang 二進制文件在 7.7 中：的外觀示例：

　　恢復(fù)和命名的函數(shù)幾乎是原來的兩倍。

　　三、ida pro反編譯器改進

　　自動重命名變量

　　盡管交互性是 IDA 的賣點，但它仍然嘗試盡可能多地自動化平凡的任務(wù)。在此版本中，反編譯器將嘗試根據(jù)賦值和函數(shù)調(diào)用自動為變量和結(jié)構(gòu)字段分配名稱。

　　查看來自同一二進制文件的反編譯的兩個片段。左：IDA 7.5，右：7.7。

　　ida pro改進了對堆棧數(shù)組的識別

　　堆棧上的數(shù)組很難自動檢測，因為通常只有它們的第一個元素被顯式引用。我們添加了在許多典型情況下恢復(fù)數(shù)組的啟發(fā)式方法，減少了手動干預(yù)的需要。

　　四、ida pro空行以提高可讀性

　　如果在 hexrays.cfg 中添加 GENERATE_EMPTY_LINES = YES，反編譯器會在復(fù)合語句之間和標(biāo)簽之前添加額外的空行，從而提高長函數(shù)的可讀性。

　　新處理器模塊：RISC-V 和 RL78

　　我們的處理器選擇繼續(xù)穩(wěn)步擴大。

　　RISC-V 是一種開放式 ISA，它開始在各種硬件中可用，例如最新版本的樂鑫無線平臺 ESP32-C3。

　　Renesas 的 RL78 是 IDA 之前支持的 8 位 NEC 78k0(s) 系列的 16 位后代，用于各種汽車和消費類應(yīng)用。

　　五、ida pro書簽

　　我們還添加了一些新功能來豐富 UI 中的書簽管理。

　　和以前一樣，您可以使用 Alt-M/Ctrl-M 添加/跳轉(zhuǎn)到書簽，但現(xiàn)在您也可以使用 Ctrl-Shift-M 來打開一個單獨的書簽視圖，其中包含可以分組的全局書簽列表文件夾

　　此外，書簽地址現(xiàn)在將在反匯編中突出顯示。您可以使用選項>顏色將高亮顏色更改為您想要的任何顏色：

　　六、ida pro其他用戶界面改進

　　加載文件對話框中的處理器列表現(xiàn)在使用文件夾視圖進行組織，可以使用 Ctrl-F 進行過濾

　　您現(xiàn)在可以在文件夾視圖中使用剪切和粘貼，而不是用鼠標(biāo)拖動?xùn)|西

　　字符串列表現(xiàn)在緩存在數(shù)據(jù)庫中。Strings 窗口是 IDA 中最常用的視圖之一，用于快速偵察。但是，根據(jù)設(shè)置，掃描整個數(shù)據(jù)庫可能需要很長時間，每次重新打開窗口或重新加載數(shù)據(jù)庫時都必須重復(fù)?，F(xiàn)在我們緩存列表，所以第二次打開它幾乎是即時的。

　　七、壓縮的 macOS 和 iOS 內(nèi)核緩存支持

　　在最近的 iOS 和 macOS 版本中，內(nèi)核緩存文件被壓縮。盡管有可用的工具可以解壓縮它們，但還需要記住一件事?，F(xiàn)在 IDA 透明地處理標(biāo)準(zhǔn)壓縮格式，因此您可以簡單地將它們作為標(biāo)準(zhǔn) Mach-O 文件加載。由于 IDA 也可以處理 ZIP 文件，因此您可以直接從 IPSW 更新中打開它們！

　　八、Retpoline 處理

　　Retpoline（返回蹦床）是針對 2017 年披露的 Spectre 推測執(zhí)行漏洞的編譯時緩解措施。使用此選項編譯的二進制文件使用特殊的 thunk 函數(shù)進行間接跳轉(zhuǎn)，這往往會破壞標(biāo)準(zhǔn)的控制流分析。IDA 現(xiàn)在可以透明地檢測和處理這些 thunk，從而生成漂亮干凈的函數(shù)圖和偽代碼。

　　使用 retpoline thunk 的示例二進制文件。

　　九、Python 3.9 支持

　　Python 3.9 是在 IDA 7.5 之后發(fā)布的，它改變了一些內(nèi)部結(jié)構(gòu)的布局，導(dǎo)致使用 PyQt 的腳本或插件崩潰。IDA 7.7 增加了對 3.9 的官方支持（同時仍然支持以前的 3.x 版本和 2.7）。Python 3.9.1 也正式適用于 ARM64 上的 macOS，可供 IDA 使用。

【軟件亮點】

　　1、最好的分析——最接近于高級語言。

　　我們的快速庫識別和識別技術(shù)可以識別許多編譯器的標(biāo)準(zhǔn)函數(shù)調(diào)用?？磩幼髡{(diào)情。閱讀調(diào)情科技白皮書。

　　2、ida pro可擴展性

　　IDA是通過內(nèi)置C語言編程的。

　　IDA提供了一個開放的插件體系結(jié)構(gòu)。我們的PE調(diào)試器只不過是一個插件！SDK中包含了幾個插件的源代碼。其他插件可以發(fā)現(xiàn)周圍的網(wǎng)絡(luò)，例如從Ilfak的博客

　　潛行：隱形對抗反調(diào)試技巧。

　　findcrypt：列出了一些常用的分組密碼。

　　亮點：亮點代碼已一步通過調(diào)試會話中。

　　從數(shù)據(jù)庫中提取unispector：IDA Unicode字符串。

　　3、其他功能和教程

　　充分互動：你的反匯編工作，忘記繁瑣的多個通行證。

　　多處理器：幾十處理器的相同接口和特性

　　調(diào)試器：多個本地和遠(yuǎn)程調(diào)試器WinDbg和gdbserver模塊，包括基礎(chǔ)的

　　完全可定制的工作和所有平臺上的統(tǒng)一環(huán)境。

　　高層次的結(jié)構(gòu)如工會、結(jié)構(gòu)、大小可變的結(jié)構(gòu)和低層次的構(gòu)造如位域。

　　堆棧變量跟蹤本地變量、本地變量。

　　圖：通過一個VCG端口?？次覀兊睦L圖教程

　　ida pro節(jié)目導(dǎo)航工具欄

　　完全動態(tài)全局和本地標(biāo)簽。

　　交互式寄存器重命名使RISC處理器變得簡單。

　　自動注釋：您甚至可以定義和使用自己的注釋庫。

　　多功能性：幾乎所有文件都加載和分解。訪問我們的畫廊為一小部分。

　　4、支持的平臺

　　在GUI和控制臺模式下，IDA運行在MS Windows、Linux和Mac OS X上。

【軟件特色】

　　1、敵對代碼分析

　　考慮到當(dāng)今惡意代碼的速度和復(fù)雜性，需要一種功能強大的分析解決方案。 IDA Pro已成為惡意軟件分析領(lǐng)域的標(biāo)準(zhǔn)，以至于有關(guān)新病毒的信息通常以“ IDA數(shù)據(jù)庫”的形式交換。防病毒，惡意軟件和間諜軟件分析師每天都會使用IDA Pro來調(diào)查新的病毒樣本威脅并提供及時的解決方案。

　　2、漏洞研究

　　漏洞披露的話題仍然頗具爭議，但事實上，軟件通常很容易受到外部攻擊。 IDA Pro是研究此類漏洞的理想工具。如果不固定它們，則第三方可能會出于不誠實或犯罪目的利用它們。例如，威斯康星州安全分析器是一個非常有趣的項目，旨在研究軟件漏洞，其中IDA Pro扮演著重要角色。

　　3、商用現(xiàn)貨（COTS）驗證

　　許多軟件是在使用它們的國家以外開發(fā)的。由于這些程序難以驗證，并且由于完整的源代碼審核和重建并不總是可行或可行的，因此IDA之類的工具提供了一種方便的方法來檢查程序是否確實按照其聲明的方式運行，是否沒有有害漏洞并且不泄漏任何敏感信息。

　　4、隱私保護

　　軟件正在各個層面入侵我們的生活。在可能被收集，出售或利用的有關(guān)單個用戶的數(shù)據(jù)量激增到前所未有的水平時，尊重基本隱私權(quán)是許多人的關(guān)注點。 IDA Pro幫助調(diào)查可能引起關(guān)注的軟件，從而保護您的基本權(quán)利。

【IDA技術(shù)：開放式插入式體系結(jié)構(gòu)】

　　IDA的功能很容易通過使用可編程插件來擴展。插件可以寫自動完成日常任務(wù)，例如提高惡意代碼的分析或?qū)ξ覀兊姆磪R編程序添加特定功能。插件是用C++寫的。它們可以鏈接到熱鍵或菜單項，可以完全訪問IDA數(shù)據(jù)庫，并可以檢查或修改程序或使用I/O功能。我們的SDK包含

　　1、4樣品的插件

　　*一個簡單的“Hello World”類型插件。

　　*樣品處理器擴展插件（添加2 NEC V20具體說明80x86處理器模塊）。

　　*一個樣本的PDB文件裝載機（由IDA本身）的應(yīng)用。

　　*示例可執(zhí)行解密插件。

　　*一個示例繪圖插件。

　　*源代碼到30 +處理器模塊！

　　*源代碼到20 +加載程序

　　*頭文件（對IDA導(dǎo)出接口的幾乎19行注釋文件）。

　　*Borland C / C++導(dǎo)入庫（32和64位），微軟的Visual C++ 6（32和64位），GNU C / C++（32和64位），攜帶11

　　2、SDK對任何注冊的IDA用戶都是免費的。

　　*如果您收到CD上的IDA，SDK可以在SDK目錄中找到。

　　*如果您下載了IDA，SDK的下載信息可以在您收到的電子郵件中找到。

　　3、額外的免費插件，從Ilfak的博客

　　潛行：隱形對抗反調(diào)試技巧。

　　findcrypt：列出了一些常用的分組密碼。

　　亮點：亮點代碼已一步通過調(diào)試會話中。

　　從數(shù)據(jù)庫中提取unispector：IDA Unicode字符串。

【使用教程】

　　1、在本站下載解壓，得到ida pro 7.5完整綠色授權(quán)版軟件包；

　　2、首先運行"IDAProHelper.exe"程序進行綠化，如下圖所示：

　　3、之后再運行主程序（32/64位用戶可自行選擇），即可打開軟件，免費使用所有功能；

　　提示：.如果需要Python插件支持，請自行安裝目錄下的python-3.8.6-amd64.exe

　　4、點擊new新建空程序，Go是（運行工程），Previous是（運行過的工程記錄）；

　　5、打開要逆向的文件，彈出一個Load a new file的界面，默認(rèn)選擇第一個PE文件就可以，一些其他格式的文件可以使用第三個選項Binary file以二進制文件的形式記載，自己解析；

　　6、頂部是工具欄其中包括一些逆向分析過程中經(jīng)常使用的工具，基本工具欄能滿足普通用戶的需要；

　　7、工具欄下面是導(dǎo)航欄，加載文件地址空間的線性視圖，不同的顏色代表不同類型的文件內(nèi)容；

　　8、反匯編窗口也稱IDA view窗口，顯示了被加載文件的反匯編代碼；

　　9、用戶還可以通過菜單欄的View->Open Subviews選項打開需要的其他窗口；

　　10、Hex_View窗口也稱十六進制窗口，相當(dāng)于一個十六進制的編輯器，可以直接對代碼和數(shù)據(jù)進行修改；

　　11、Exports窗口為導(dǎo)出函數(shù)窗口，列出了被載入文件的所有導(dǎo)出函數(shù)，若載入文件沒有抹去符號，很多時候用戶可以直接在導(dǎo)出函數(shù)列表中找到入口函數(shù)；

　　12、最下方的functions窗口列舉出了IDA識別出的所有函數(shù)；

　　13、最后在關(guān)閉IDA程序或者打開其他數(shù)據(jù)庫時，IDA都會彈出下圖所示的保存數(shù)據(jù)庫的對話框；