IDA反匯編工具漢化版7.6 sp1中文綠色版【32位/64位】

編輯點(diǎn)評(píng)：功能很強(qiáng)的一款交互式反匯編軟件

功能很強(qiáng)且全面的一款交互式反匯編程序，IDA軟件官方版不支持中文，精品下載站這里分享吾愛(ài)破解網(wǎng)友自己漢化的版本，IDA反匯編工具中包含了32位和64位，可以根據(jù)自己的需要選擇使用，軟件不用安裝，打開就可以直接使用。

使用說(shuō)明供參考

IDA Pro是點(diǎn)擊下一步傻瓜式安裝，安裝成功會(huì)后會(huì)顯示兩個(gè)運(yùn)行程序“IDA Pro(32bit)”和“IDA Pro(64bit)”，分別對(duì)應(yīng)32位和64位程序的分析。IDA支持常見的PE格式，DOS、UNIX、Mac、Java、.NET等平臺(tái)的文件格式。

下面講解首次打開IDA Pro的流程。
第一步：打開IDA Pro32軟件
雙擊exe文件彈出如下圖所示的“Support message”界面，點(diǎn)擊OK按鈕。

第二步：新建一個(gè)文件
IDA包括三種加載文件的方式，其中“New”是新建打開一個(gè)標(biāo)準(zhǔn)文件的對(duì)話框，“GO”是運(yùn)行打開一個(gè)空白工作去，用戶將要分析的文件拖入分析，“Previous”是選擇最近一次使用過(guò)的文件。

第三步：選擇一個(gè)exe文件載入，它將是我們要進(jìn)行分析的程序
作者通過(guò)C語(yǔ)言寫了一段代碼，并在本地生成一個(gè)“test01.exe”文件，它就是接下來(lái)分析的可執(zhí)行文件。

#include<stdio.h>int main(){ printf("Hello World!!!\n"); return 0;}123456

選擇要導(dǎo)入的文件。

第四步：裝載PE文件
在“Load a new file”窗口中選擇裝載PE文件，包括text（代碼塊）、data（數(shù)據(jù)塊）、rsrc（資源塊）、idata（輸入表）和edata（輸出表）等，也可以載入二進(jìn)制文件。

IDA反匯編包括兩個(gè)階段，首先將程序的代碼和數(shù)據(jù)分開，分別標(biāo)記函數(shù)并分析參數(shù)調(diào)用、跳轉(zhuǎn)、指令關(guān)系等；接著如果IDA能識(shí)別文件的編譯類型，就裝載對(duì)應(yīng)的編譯器特征文件，給各函數(shù)賦名。同時(shí)，IDA會(huì)創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)，其組件分別保存在“.id0”、“.id1”、“.nam”和“.til”的文件里。
接著彈出確認(rèn)窗口，可以選擇“Don’t show this message again”選項(xiàng)。

第五步：在“Check for Hex-Rays product updates”中點(diǎn)擊“OK”
在接下來(lái)彈出的Hex-Rays信息框，再點(diǎn)擊OK后，會(huì)要求設(shè)置更新選項(xiàng)，這里直接點(diǎn)擊OK，默認(rèn)即可。

第六步：顯示運(yùn)行結(jié)果
此時(shí)，運(yùn)行結(jié)果如下圖所示，接著可以開始我們的逆向分析。

IDA View顯示如下圖所示：

Hex View十六進(jìn)制顯示如下圖所示：

下圖可以看到代碼中的“hello world!!!\n”。

第七步：查看源代碼
按下F5能夠查看對(duì)應(yīng)的源代碼。

第八步：關(guān)閉IDA Pro并保存數(shù)據(jù)庫(kù)文件
保存IDB數(shù)據(jù)庫(kù)文件至本地，它記錄了用IDA Pro對(duì)該程序分析中的工作狀態(tài)，包括反匯編分析、區(qū)段掃描、用戶自定義結(jié)構(gòu)、用戶自定義名稱、注釋等信息。點(diǎn)擊右上角的關(guān)閉按鈕，彈出IDA Pro保存數(shù)據(jù)庫(kù)窗口（Save Database），使用默認(rèn)選項(xiàng)，直接點(diǎn)擊OK即可以保存生成數(shù)據(jù)庫(kù)（.idb）文件。

下次載入時(shí)，可以直接加載數(shù)據(jù)庫(kù)文件，獲取之前分析的狀態(tài)。

免費(fèi)說(shuō)明

禁止用于商業(yè)用途

缺少IDA> v7.6中引入的所有功能

基于云的反編譯器缺少某些高級(jí)命令

缺乏對(duì)許多處理器,文件格式等的支持…

沒(méi)有技術(shù)支持

軟件特色

IDA Freeware首次提供了針對(duì)x64二進(jìn)制文件的基于云的免費(fèi)反編譯器（該反編譯器需要Internet連接，并且缺少商業(yè)反編譯器提供的一些更高級(jí)的功能。）

IDA的這個(gè)（完全�。┟赓M(fèi)版本提供了一個(gè)特權(quán)機(jī)會(huì)，可以看到IDA的實(shí)際應(yīng)用。這個(gè)輕巧但功能強(qiáng)大的工具可以快速分析二進(jìn)制代碼樣本，用戶可以保存并仔細(xì)查看分析結(jié)果。

包含了什么

分析32位和64位應(yīng)用程序

基于云的x64反編譯器

包括本地x86 / x64調(diào)試器

支持x86 / x64處理器

保存分析結(jié)果

永久許可證

官方介紹

IDA Pro（Interactive Disassembler Professional）簡(jiǎn)稱“IDA”，是Hex-Rays公司出品的一款交互式反匯編工具，是目前最棒的一個(gè)靜態(tài)反編譯軟件，為眾多0day世界的成員和ShellCode安全分析人士不可缺少的利器。IDA Pro具有強(qiáng)大的功能，但操作較為復(fù)雜，需要儲(chǔ)備很多知識(shí)，同時(shí)，它具有交互式、可編程、可擴(kuò)展、多處理器等特點(diǎn)，可以通過(guò)Windows或Linux、MacOS平臺(tái)來(lái)分析程序， 被公認(rèn)為最好的逆向工程利器之一。

IDA Pro已經(jīng)成為分析敵意代碼的標(biāo)準(zhǔn)并讓其自身迅速成為攻擊研究領(lǐng)域的重要工具。它支持?jǐn)?shù)十種CPU指令集其中包括Intel x86、x64、MIPS、PowerPC、ARM、Z80、68000、c8051等等。

7.6更新說(shuō)明

黑夜模式

支持對(duì)文件夾中的數(shù)據(jù)進(jìn)行分類

golang支持

Apple silicon支持

更快的重新定標(biāo)

可選的同步反匯編和反編譯