1.  産品介紹

      ✼    IDA Pro是反彙編程序

           是一種用于将機器(qì)代碼轉換為(wèi)人(rén)類可(kě)讀的格式，稱為(wèi)彙編語言的軟件。我們每天使用的軟件的源代碼并不總是可(kě)用。像IDA Pro這樣的反彙編程序能夠創建它們的執行(xíng)映射，

      以處理(lǐ)器(qì)名義以稱為(wèi)彙編語言的符号表示形式顯示實際由處理(lǐ)器(qì)執行(xíng)的二進制(zhì)指令。通(tōng)過這種反彙編過程，軟件專家(jiā)可(kě)以分析懷疑是惡意軟件的程序，例如間(jiān)諜軟件或惡意軟件。

      但(dàn)是，彙編語言很(hěn)難閱讀和(hé)理(lǐ)解。這就是為(wèi)什麽在IDA Pro中實施了高(gāo)級技(jì)術(shù)以使該複雜代碼更具可(kě)讀性的原因。在某些(xiē)情況下，可(kě)以将二進制(zhì)程序還(hái)原到相當接近的水(shuǐ)平，

      還(hái)原為(wèi)産生(shēng)二進制(zhì)程序的原始源代碼。然後可(kě)以對該程序的代碼圖進行(xíng)後處理(lǐ)以進行(xíng)進一步調查。

       ✼    IDA Pro是調試器(qì)

            調試器(qì)是一種計(jì)算(suàn)機程序，可(kě)幫助檢測和(hé)糾正其他計(jì)算(suàn)機程序中的錯誤。在軟件分析中（就像在現實生(shēng)活中一樣），事情很(hěn)少(shǎo)是簡單明(míng)了的。惡意代碼通(tōng)常不與分析人(rén)員

      合作(zuò)。病毒，蠕蟲和(hé)特洛伊木馬程序的創建者經常以一種混淆的方式編寫其代碼，這使得(de)閱讀和(hé)分析變得(de)異常困難。因此，需要更強大(dà)的工具來(lái)有(yǒu)效地幫助分析師(shī)。IDA Pro中的

      調試器(qì)通(tōng)過允許用戶單步執行(xíng)要研究的代碼來(lái)補充反彙編程序的靜态分析功能（在不執行(xíng)程序的情況下檢查代碼）；通(tōng)過這種方式，調試器(qì)通(tōng)常會(huì)繞過混淆，并幫助獲取功能

      更強大(dà)的靜态反彙編程序将能夠進行(xíng)深度處理(lǐ)的數(shù)據。

       ✼    IDA Pro可(kě)在Windows，Linux和(hé)Mac OS X上(shàng)運行(xíng)

            可(kě)調試各種特定平台（Windows 32/64位，Linux 32/64位，OS X x86 / x64，iOS，Android等）。這可(kě)以在本地或遠程執行(xíng)。遠程調試器(qì)對于安全地剖析潛在有(yǒu)害的程序

       非常有(yǒu)用。一些(xiē)IDA調試器(qì)還(hái)可(kě)以在虛拟環境中運行(xíng)該應用程序，從而使惡意軟件分析更加安全。

       ✼    IDA Pro是交互式的

            由于在探索未知事物時(shí)，目前還(hái)沒有(yǒu)計(jì)算(suàn)機能擊敗人(rén)腦(nǎo)，因此IDA Pro具有(yǒu)完全的交互性。IDA始終允許人(rén)工分析人(rén)員覆蓋其決策或提供提示。內(nèi)置的編程語言和(hé)開(kāi)放的插件

      體(tǐ)系結構進一步提高(gāo)了交互性。插件體(tǐ)系結構允許程序在某些(xiē)時(shí)候調用外部代碼，而無需事先知道(dào)該代碼的所有(yǒu)細節，因此為(wèi)調用程序增加了功能。

       ✼    IDA Pro是可(kě)編程的

            IDA Pro是一個(gè)完整的集成開(kāi)發環境。它由一種非常強大(dà)的類宏語言組成，可(kě)用于自動執行(xíng)從簡單到中等複雜性的任務。對于更高(gāo)級的任務，開(kāi)放式插件體(tǐ)系結構允許外部

       開(kāi)發人(rén)員增強IDA Pro的功能。