IDA PRO ：一款反汇编程序，用于将机器代码转换为人类可读的格式

IDA PRO 是一款反汇编程序

反汇编程序是一种软件，用于将机器代码转换为人类可读的格式，这种格式就叫做汇编语言。

 

我们日常使用的软件的源代码并非始终处于可用状态。像 IDA Pro 这样的反汇编程序能够创建其执行的映射，并以一种被称为汇编语言的符号表示法来展示由处理器实际执行的二进制指令。通过这种反汇编过程，软件专家可以分析疑似恶意软件的程序，例如间谍软件或恶意软件。但是，汇编语言很难阅读和理解。这就是在 IDA Pro 中实施高级技术的原因，旨在使复杂的代码更具可读性。在某些情况下，可以反向二进制程序，将其还原到近似于生成此二进制程序的原始源代码。然后通过处理该程序的代码映射来进行深入调查。

 

IDA Pro 是一款调试器

调试器是一种计算机程序，用来检测和修复其他计算机程序中的错误。
在软件分析领域，就像现实生活一样，一切都没这么显而易见。恶意代码总是设法瞒过分析人员的双眼。病毒、蠕虫和特洛伊木马程序的创建者通常以一种混淆的方式编写代码，这使得阅读和分析变得异常困难。因此，需要一款更强大的工具来有效地帮助分析人员。IDA Pro 中的调试器通过允许用户单步执行正在调查的代码，来完善反汇编程序的静态分析功能（在不执行程序的情况下检查代码）。这样，调试器通常会绕过混淆的部分获取数据，这有助于功能更强大的静态反汇编程序进行深入的数据处理。
IDA Pro 在 Windows、Linux 和 Mac OS X 上运行，并能调试各种特定的平台（Windows 32/64位、Linux 32/64位、OS X x86 / x64、iOS 和 Android 等）。这可以在本地或远程执行。远程调试器对于安全地分析潜在的有害程序而言非常有用。一些 IDA 调试器还能在虚拟环境中运行应用程序，从而使恶意软件分析变得更安全。

 

IDA Pro 是交互式程序

在探索未知事物时，目前还没有计算机能够击败人脑，因此 IDA Pro 具有全方位的交互性。IDA 始终允许分析人员覆盖其决策或提供提示。内置的编程语言和开放的插件架构进一步提升了交互性。
插件架构允许程序在某些时候调用外部代码，而无需事先知道该代码的所有详情，由此为调用程序增加了功能。

 

IDA Pro 是可编程程序

IDA Pro 是一个全方位的集成式开发环境。它由非常强大的类宏语言组成，用于自动执行简单和较复杂的任务。对于更高级的任务，开放式的插件架构允许外部开发人员增强 IDA Pro 的功能。