DataRescue IDA Pro Disassembler and Debugger 是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro Disassembler and Debugger是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000k,c8051等等。它的优点是可以更好的反汇编和更有深层分析。可以快速到达指定的代码位置;可以看到跳到指定的位置的jmp的命令位置;可以看参考字符串;可以保存静态汇编等。

2010820114132.jpg

从第5版起,IDA pro更名为 IDA Pro Disassembler and Debugger ,其中集成了市面上7大主流调试工具的模拟器,可以在内存中对程序进行调试。

Hex-Rays Decompiler 是IDA Pro 最新研究成果,它使用IDA pro SDK编制以插件的形式出现,通过IDA反汇编逆向成为可能c语言伪代码,使反编译工作量急剧下降,将程序结构和算法的核心以C语言的形式呈现。这是世界逆向工程史上的里程碑,跨平台,跨处理器的逆向C代码,总之这个工具将给你人无比震惊的结果!


中文或破解使用说明:
1、这是最新的 IDA 5.5.0.925 版的中文语言文件,使用时只要把压缩包内的 idag.CHS 文件解压到 IDA 5.5 的安装目录就可以了。不要运行这个文件,只要运行你原来的那个 idag.exe,界面上就会看到中文了。
2、如果想运行 idag64.exe 的时候也能看到中文的话,可以把 idag.CHS 另存一份为 idag64.CHS,再运行 idag64.exe 就可以看到中文了。
3、附带的 hex-rays.decompiler.v1.1-patch.exe 是用于 IDA 的 Hex-Rays Decompiler 插件的。因为这个插件加载时只认原来的英文菜单,如果使用中文语言文件的话,则会丢失插件的相应菜单。只好对原插件进行一点修改,使其能在加载中文语言文件中使用。
4、这个语言文件中的翻译大部分来自微笑一刀和 dyk158 汉化的 IDA 4.8 版本,我只是做了一些修正和更新。在此对上面提到的两位表示衷心的感谢!希望大家在使用过程中能多提意见,以便改进一些翻译不准确的地方。
5、语言文件只是汉化了主程序的标准资源程序,并非完整汉化。
6、ida.cfg 是参考 pmma 的方法修改过的配置文件,用于显示中文字串。直接放到 IDA 安装目录下的 cfg 目录替换原文件即可。


下载地址:

IDA

官方信息_Hex-Rays: http://www.hex-rays.com/index.shtml