Ida Pro. ein Multi-Prozessor-Disassembler und Remote-Debugger
Jetzt downloaden

Ida Pro. Ranking & Zusammenfassung

Ida Pro. Stichworte

Code Debugger disassembler Programm Disassemembler. lokaler Debugger Remote-Debugger

Ida Pro. Beschreibung

Ein Multi-Prozessor-Disassembler und Remote-Debugger IDA PRO ist ein einzigartiger, einfach zu bedienender, programmierbarer, interaktiver, multi-Prozessor-Disassembler kombiniert mit einem lokalen und remote-Debugger und erweitert mit einer kompletten Plugin-Programmierumgebung. IDA Pro ist in vielerlei Hinsicht einzigartig. Mit der Interaktivität von IDA Pro können Sie die Demontage in Echtzeit verbessern. Der Multi-Prozessor-Support von IDA Pro ist unübertroffen. Als Disassembler erkundet IDA PRO Binäre Programme, für den der Quellcode nicht immer verfügbar ist, um Karten ihrer Ausführung zu erstellen. Das eigentliche Interesse eines Disassembler lautet, dass es die Anweisungen zeigt, die tatsächlich von dem Prozessor in einer symbolischen Darstellung ausgeführt werden, die als Assemblysprache bezeichnet wird. Wenn der gerade installierte Bildschirmschoner, den Sie gerade installiert haben, Ihre E-Banking-Sitzung spionieren oder Ihre E-Mails anmelden, kann ein Disassembler es zeigen. Die Montagesprache ist jedoch schwer zu verstehen. Deshalb wurden fortgeschrittene Techniken in IDA Pro implementiert, um diesen Code in einigen Fällen rechtschablerender zu machen, ganz in der Nähe des ursprünglichen Quellcodes, der das Binärprogramm erstellt hat. Die Karte des Programms des Programms wird dann für weitere Untersuchungen postprozediert. Einige Leute haben es als Wurzel einer genomischen Klassifizierung von Viren verwendet. (Digital Genom Mapping Advanced Malware Analyse), aber im wirklichen Leben sind die Dinge nicht immer einfach. Feindlicher Code kooperiert normalerweise nicht mit dem Analyst. Viren, Würmer und Trojaner sind oft gepanzert und verschleiert. Leistungsfähigere Werkzeuge sind erforderlich. Der Debugger in IDA Pro ergänzt die statischen Analysefunktionen des Disassembler: Indem der Debugger einen einzelnen Schritt durch den untersuchten Code ermöglicht, umgeht der Debugger häufig die Verschleierung und hilft beim Erzeugen, dass der stärkere statische Disassembler in der Lage ist Verfahren in der Tiefe. IDA PRO kann als lokal und als Remote-Debugger auf dem 80x86 (typischerweise Windows / Linux) und dem Armplanturm (typischerweise Windows CE-PDAs) verwendet werden. Remote-Debugger sind sehr nützlich, wenn man potenziell schädliche Programme sicher separieren möchte. Da kein Computer derzeit das menschliche Gehirn schlagen kann, wenn es darum geht, das Unbekannte zu erkunden, ist IDA Pro vollständig interaktiv. In scharfem Kontrast mit seinen Vorgänger ermöglicht IDA den menschlichen Analytiker immer, seine Entscheidungen zu überschreiben oder Hinweise bereitzustellen. Interaktivität ging in einer integrierten Programmiersprache und einer offenen Plugin-Architektur. IDA PRO enthält ein komplettes Entwicklungsumfeld, das aus einer sehr leistungsstarken makroartigen Sprache besteht, die zur Automatisierung einfacher bis mittlerer Komplexitätsaufgaben verwendet werden kann. Für fortgeschrittenere Aufgaben setzt unsere Open-Plugin-Architektur keine Grenzen auf, auf die externe Entwickler tun können, um die Funktionalität von IDA Pro zu verbessern.

Ida Pro. Zugehörige Software