400-8765-888

IDA - 反汇编程序软件

在不安全代码分析,软件开发漏洞分析,外包软件开发质量分析审计,防盗版,产权保护等领域中被广泛使用。
立即咨询
Pro Home Teams 许可证类型 支持的处理器 版本对比

什么是IDA Pro?

IDA Pro的交互性使您可以实时改善反汇编性。它对多处理器的支持是无与伦比的。我们的FLIRT和PIT模块是真正独特的,其他任何商业反汇编程序都没有提供,更重要的是,它们可节省大量时间。
反编译程序

IDA Pro的功能亮点

快速
IDA只需几秒钟即可分析二进制文件。
完全互动
无缝,快速地工作,与反汇编程序一起使用,并更直观地分析代码。
所有标准平台的支持
IDA在所有标准平台上运行—MS Windows、Linux、Mac OS X,包括GUI和控制台模式。
多处理器处理
相同的接口和功能可用于数十个处理器,以加快分析过程。
处理多种文件格式
IDA 几乎可以加载和反汇编任何文件格式 。
强大的调试器
IDA也是多功能调试器 ,支持多个调试目标并可以处理远程应用程序。
可编程
通过IDC或IDAPython扩展IDA以符合您自己的要求。
开放式插件架构
通过使用可编程插件,可以轻松扩展IDA的功能。
FLIRT
快速库识别和识别技术为许多编译器识别标准函数调用。
制图
代码制图 一目了然,提供了代码结构的图形概述。
Lumina的服务器
Lumina服务器保存大量已知函数的元数据(名称、原型、操作数类型等)。
可自定义
IDA在所有平台上都提供了完全可定制和统一的工作环境。
查看更多 › 收 起

IDA Pro的应用行业和场景

应用行业
  • 游戏开发公司
  • 反病毒及漏洞安全公司
  • 大型软件开发公司
  • 手机开发公司
  • 工业4.0应用升级产业
  • 司法鉴定
应用场景
  • 恶意代码分析
  • 漏洞研究
  • COTS验证
  • 隐私保护
  • 其他学术研究

IDA Home,专门为热情的逆向工程爱好者提供。

为业余爱好者提供了一种解决方案,该解决方案将快速,可靠,质量水平和支持响应速度结合在一起,这是任何专业反向工程师都应该期望的。

IDA Home的主要功能

  • 能够分析32位和64位应用程序
  • 64位PC,ARM和PPC带有兼容的基于云的反编译器,目前处于 beta测试模式
  • 包含具有Python 3支持的强大IDAPython脚本
  • 包括本地或gdbserver调试器
  • 从最常见的处理器中选择一个处理器系列:PC,ARM,M68K,MIPS,PPC
  • 年度订阅
  • 仅命名许可证
  • 访问Lumina服务器

常见问题

IDA Home是否包括反编译器?
目前,IDA Home还没有最终的反编译器。 但是,3个版本(64位PC,ARM和PPC) 包含一个兼容 的基于云的反编译器 在beta测试模式下 。 这些反编译器需要Internet连接才能运行。
使用SDK?
该SDK仅对IDA Pro客户可用,但是您可以使用IDAPython的全部功能来开发脚本和插件来扩展IDA。
编译的IDA Pro插件可以工作吗?
通常是,但是某些功能可能会丢失,具体取决于IDA Home的版本。 对于任何第三方支持,请联系插件作者。
可以购买其他处理器吗?
不可以,每个版本只能使用一个处理器系列。
我可以从支持中受益并获得修复程序吗?
不可以,每个版本只能使用一个处理器系列。
如果不更新,它会停止工作吗?
是的。 与IDA Pro不同,续订才能继续使用IDA Home。
是否支持批处理/无头模式?
不可以,此类功能仅在IDA Pro中可用。
我可以在工作中或自由职业中使用它吗?
否。如果您以此赚钱(即用于商业用途),则需要IDA Pro。
我可以将其用于漏洞赏金吗?
是的,如果这不是您的主要收入来源

差异、合并和同步

IDA Teams是我们不断努力为您提供最佳协作工具的结果。我们的终极团队合作工具有四个捆绑包,可满足您的所有需求。利用灵活性选择和混合适合您的项目或日常工作的捆绑包。IDA Teams提供了一种新的订阅模式,允许您随着业务扩展的步伐添加合适的捆绑包,解决了逆向工程团队日益增长的协作需求。

立即咨询

  • Teams Standalone

    IDA Teams
    不包含反编译程序

  • Teams Base

    IDA Teams
    x86 & x64 反编译器

  • Teams Core

    IDA Teams
    x86、x64、ARM 和 ARM64反编译器

  • Teams Ultra

    IDA Teams
    所有反编译器,包括新的 ARC反编译器

什么是 IDA teams?

IDA Teams是将IDA演化为一种新的模式,使分析师团队能够使用强大的客户端-服务器架构范例协同工作:

我们将中心的服务器称为Vault服务器,它能存储区域,保存所有文件并跟踪修改。通过服务器向团队其他成员发布更改时,更改都会被记住,这样就可以让团队成员在同一个项目上共同工作,而不会有丢失数据。除此之外,我们还改进了IDA,使其可以作为一种工具,在同一.idb文件的不同改进(即“修订”)之间进行比较。有了这个新功能,任何人都可以看到每个版本都引入了哪些更改。

它是如何工作的?

IDA的一般工作流程保持不变:用户可以像以前一样在IDA中工作(在线或离线)。但多亏了IDA Teams的架构,他们现在有了更好的工具来向团队其他成员发布他们的发现(以及检索其他成员所做的更改并从中受益)让我们想象一个由两名分析师Alice和Bob组成的小团队,他们在同一个项目上进行工作。

Alice Alice
Vault server Vault server malware.idb
Bob Bob

Alice添加(上传)恶意软件.idb到服务器。同时她开始分析恶意软件。

Alice注释恶意软件,然后将修改提交给服务器。

与此同时,Alice正忙于其他事情,现在注意到了Bob的信息。为了获得最新版本的恶意软件.idb,她将最新版本同步(下载)到她的计算机上。

Bob同步(下载)恶意软件.idb连接到他的计算机并开始分析。

Bob分析了恶意软件.idb的其他部分并试图提交。然而,由于服务器有一个最新版本的.idb恶意软件,服务器拒绝了他的上传,他必须把他的注释和Alice的合并起来。

Bob使用“resolve auto”命令将他和Alice的更改合并在了一起。

Bob提交(上传)解决的恶意软件.Idb到服务器,现在运行正常。

IDA Teams 的新工具

除了 Vault 服务器(以及对 IDA 本身的改进)之外,IDA Teams 还附带了全新的工具 允许用户以简单的方式与服务器交互: hvui 。

IDA HVUI

IDA Teams 的优势

  • 无缝整合

    IDA Teams是IDA Pro的改进版本,仅向其添加功能。在大多数情况下,现有工作流将保持不变。

  • 轻松协作

    对IDA所做的改进以及新的工具集是处理大型项目问题的无价之宝。

  • 并行化逆向工程

    IDA Teams允许您跨多个用户无缝地共享逆向工程任务(可同时工作)。

  • 跟踪变化

    讨论、审查甚至纠正以前的更改。Vault服务器保存了一个记录谁做了什么(以及什么时候做的)的账本,为有时令人困惑的情况提供了一些线索。

  • 本地

    组织通过自己托管IDA团队来保留其所有IP。此外,它将与现有的it基础架构(和备份策略)无缝集成。Vault服务器可以托管在任何Linux服务器上,为您提供各种选项,以保持数据的私密性和可靠访问。

  • 在线,或离线

    IDA Teams 服务器托管在本地,并不意味着用户必须亲自到场工作,完全有可能在没有互联网连接的情况下完成所有工作(例如,在飞机上),并在访问服务器后立即使其可用。

  • 轻松解决冲突

    当两个(或更多)分析师修改项目的同一部分时,可能会发生冲突。在这里,IDA团队也介绍了您的情况:新特性带来了一套解决这些问题的策略。

未来的计划

在未来的版本中,面向协作的功能列表将增加,其中包括:

  • 专用lumina服务器,用于使用共享构建块跨不同项目存储和检索分析结果。
  • 通过共享组件(类型库、脚本等)改进“项目”的概念。
  • 自动分析服务器,用于执行初步自动分析。
  • 可能的其他工具/概念(根据反馈定义)
  • 团队聊天。
ida pro teams

IDA Teams 的优势

Teams Standalone Teams Base Teams Core Teams Ultra
IDA Teams
x86 反编译器
x64 反编译器
ARM 反编译器
ARM64 反编译器
PowerPC 反编译器
PowerPC64 反编译器
MIPS 反编译器
MIPS64 反编译器
ARC 反编译器
1年订阅 :软件使用和支持

常见问题

什么是订阅模式?
这意味着用户将支付年费以访问软件,包括全年的任何更新和支持。
为什么要使用订阅模式?
每年订阅一次,用户可以在软件发布后立即了解最新版本,并降低用户的初始成本。
IDA Teams订阅中包含哪些内容?
现在有四个捆绑包(Standalone、Core、Base和Ultra)可供选择。
我可以按月支付订阅费用吗?
现在有四个捆绑包(Standalone、Core、Base和Ultra)可供选择。
我可以从支持中受益并获得修复程序吗?
不可以,每个版本只能使用一个处理器系列。
订阅期限是多久?
我们的标准订阅期为一年。
如果我不续订怎么办?
如果未续订订阅,您将在新订阅开始的当天失去对软件的访问权。请注意,如果不续订,软件将停止工作。
不同的Teams捆绑包可以一起工作吗?
是的,您可以在同一个vault服务器上混合使用许可证。
我以前的工作可以在IDA Teams中使用吗?
IDA在IDA Teams和IDA Pro中共享相同的引擎。这意味着可以在IDA Teams中使用在IDA Pro中完成的工作。

可用于IDA的许可证类型

指定许可证
指定的许可证与特定的最终用户相关联,可以在用户的笔记本电脑和两台台式电脑上使用。它们是私人用户的合理选择,但如果只有一个最终用户使用该软件,公司和大学也可以使用。
计算机许可证
计算机许可证与一台特定的计算机相链接,并且只要在任何时候只有一个用户处于活动状态,该计算机上的不同最终用户就可以使用该许可证。此许可证类型适用于公司,因为它们不与自然人绑定,并且允许轻松地重新分配许可证。
浮动许可证
浮动(或网络)许可证可以安装在不限数量的计算机上(在一个组织内),但只允许有限数量的副本同时运行。

IDA Home支持的处理器

IDA Home 提供5个版本,每个版本都支持一种常见的处理器系列
  • x86 / x64
  • ARM / ARM64
  • MIPS / MIPS64
  • PowerPC / PPC64
  • 摩托罗拉68K / Coldfire

IDA Pro支持的处理器

IDA专业版支持以下处理器。 一些处理器模块的源代码可从我们的免费SDK中获得
  • AMD K6-2 3D-Now! 扩展名
  • 从v3到v8的32位ARM体系结构版本,包括Thumb,Thumb-2,DSP指令和NEON Advanced SIMD指令。
    • ARMv4 / ARMv4T:ARM7颜色(ARM7TDMI / ARM710T / ARM720T / ARM740T),ARM9颜色(ARM9TDMI / ARM920T / ARM922T / ARM940T)
    • ARMv5 / ARMv5TE / ARMv5TEJ:ARM9内核(ARM946E-S / ARM966E-S / ARM968E-S / ARM926EJ-S / ARM996HS),ARM10E(ARM1020E / ARM1022E / ARM1026EJ-S)
    • ARMv6 / ARMv6T2 / ARMv6Z / ARMv6K:ARM11内核(ARM1136J(F)-S / ARM1156T2(F)-S / ARM1176JZ(F)-S / ARM11 MPCore)
    • ARMv6-M:Cortex-M0 / Cortex-M0 + / Cortex-M1(例如NXP LPC800 / LPC1xxx,Freescale Kinetis L和M系列,STM32 F0系列等)
    • ARMv7-M:Cortex-M3(例如NXP LPC17xx / 18xx / 13xx,STM32 F1 / F2 / L1系列,TI Stellaris,东芝TX03 / TMPM3xx等)
    • ARMv7E-M:Cortex-M4(例如NXP LPC43xx,STM32 F3 / F4系列,TI Stellaris LM4F,Freescale Kinetis K系列和W系列,Atmel AT91SAM4等)
    • ARMv7-R:Cortex-R4(F)/ Cortex-R5 / Cortex-R7(例如TI TMS570LS等)
    • ARMv7-A:Cortex-A5 / Cortex-A7 / Cortex-A8 / Cortex-A9 / Cortex-A12 / Cortex-A15(例如TI Sitara,TI OMAP系列,三星S5PC100和Exynos,Nvidia Tegra,飞思卡尔i.MX,Allwinner A系列和其他许多产品)
    • ARMv7(自定义):Apple A4 / A5 / A5X / A6 / A6X(快速微体系结构,用于Apple的iPhone / iPod / iPad / AppleTV),高通Snapdragon [ 注意 :此列表不完整; 可以分解任何符合ARM的内核的代码]
  • ARC(Argonaut RISC核心)
  • ATMEL AVR(随附源代码)
  • DEC PDP-11(随附源代码)
  • 富士通FR(附带源代码)
  • 掌上游戏机
  • 日立/瑞萨 H8 / 300 , H8 / 300L , H8 / 300H , H8S / 2000 , H8S / 2600 ,H8SX(随附源代码)
  • Hitachi H8 / 500(随附源代码)
  • 日立HD 6301,HD 6303,Hitachi HD 64180
  • 英特尔8080
  • 英特尔8085
  • INTEL 80196(随附源代码)
  • INTEL 8051(随附源代码)
  • INTEL 860XR(随附源代码)
  • INTEL 960(随附源代码)
  • 英特尔80×86和80×87
  • 英特尔奔腾系列产品,包括SSE,SSE2,SSE3,SSE4
  • Java虚拟机(附带源代码)
  • KR1878(随附源代码)
  • Microsoft .NET(公共语言基础结构字节码)
  • 三菱MELPS740或Renesas 740(附带源代码)
  • 日立/瑞萨M16C
  • MN102(仅随源代码一起提供)
  • MOS Technologies 6502(随附源代码)
  • 摩托罗拉/飞思卡尔 MC680xx ,CPU32(68330),MC6301,MC6303,MC6800,MC6801,MC6803,MC6805,MC6808,HCS08,MC6809,MC6811,M68H12C,ColdFire
  • 摩托罗拉MC6812 / MC68HC12 / CPU12
  • 飞思卡尔HCS12,HCS12X(包括XGATE协处理器)
  • NSC CR16(仅随源代码一起提供)
  • NEC V850系列(包括V850E1,V850E1F,V850ES,V850E2,V850E2M)(随附源代码)
  • 瑞萨RH850系列(RH850G3K,RH850G3M,RH850G3KH,RH850G3MH)(随附源代码)
  • EFI字节码(EBC)(随附源代码)
  • SPU(单元BE的协同处理单元)(随附源代码)
  • MSP430,MSP430X(随附源代码)
  • PIC 12XX,PIC 14XX,PIC 18XX,PIC 16XXX(随附源代码)
  • 罗克韦尔C39(仅随附源代码)
  • SAM8(随附源代码)
  • SGS Thomson ST-7和ST-20(随附源代码)
  • TLCS900(仅包含源代码)
  • 来自SunPlus的unSP
  • 索尼SPC700
  • 飞利浦XA系列(51XA G3)(随附源代码)
  • 英特尔xScale
  • Z80,Zilog Z8,Zilog Z180,Zilog Z380(随附源代码)
  • x64体系结构(Intel x64和AMD64)
  • ARM64体系结构(又名AArch64)
    • ARMv8-A:Cortex-A50 / Cortex-A53 / Cortex-A57
    • ARMv8(自定义):Apple A7(Cyclone微体系结构,用于iPhone 5s)
  • Analog Devices AD218x系列(ADSP-2181,ADSP-2183,ADSP-2184(L / N),ADSP-2185(L / M / N),ADSP-2186(L / M / N),ADSP-2187(L / N),ADSP-2188M / N,ADSP-2189M / N)
  • Dalvik(Android字节码,DEX)
  • DEC Alpha
  • DSP563xx,DSP566xx,DSP561XX(随附源代码)
  • TI TMS320C2X,TMS320C5X,TMS320C6X,TMS320C64X,TMS 320C54xx,TMS320C55xx,TMS320C3(随附源代码)
  • TI TMS320C27x/TMS320C28x
  • 惠普HP-PA(随附源代码)
  • 日立/瑞萨SuperH系列:SH1,SH2,SH3,日立SH4(Dreamcast),SH-4A,SH-2A,SH2A-FPU
  • IBM / Motorola PowerPC / POWER架构,包括Power ISA扩展:
    • 规格书E(嵌入式控制器说明)
    • 飞思卡尔ISA扩展(isel等)
    • SPE(信号处理引擎)说明
    • AltiVec(SIMD)指令
    • 虚拟机管理程序和虚拟化说明
    • Power ISA 2.06规范中的所有指令(矢量,十进制浮点数,整数乘法累加,VSX等)
    • Cell BE(宽带引擎)说明(在PlayStation 3中使用)
    • VLE(可变长度编码)压缩指令集
    • Xenon(Xbox 360)指令,包括VMX128扩展
    • 配对的单个SIMD指令(PowerPC 750CL / Gekko / Broadway / Espresso,在Nintendo Wii和WiiU中使用)
  • 基于Motorola / Freescale PowerPC的内核和处理器,包括(但不限于):
    • MPC5xx系列:MPC533 / MPC535 / MPC555 / MPC556 / MPC561 / MPC562 / MPC563 / MPC564 / MPC566 注意 :目前不支持MPC534 / MPC564 / MPC556 / MPC566(突发缓冲控制器)的代码压缩功能
    • MPC8xx系列(PowerQUICC):MPC821 / MPC850 / MPC860
    • MPC8xxx系列(PowerQUICC II,PowerQUICC II Pro,PowerQUICC III):MPC82xx / MPC83xx / MPC85xx / MPC87xx
    • MPC5xxx系列(Qorivva):MPC55xx,MPC56xx,MPC57xx
    • Power PC 4xx,6xx,74xx,e200(包括带有VLE的e200z0),e500(包括e500v1,e500v2和e500mc),e600,e700,e5500,e6500内核
    • QorIQ系列:P1,P2,P3,P4,P5和T1,T2,T4系列
  • Infineon Tricore架构(高达v1.6.2架构(AURIX))
  • 英特尔IA-64架构–安腾。
  • 摩托罗拉DSP 56K
  • 摩托罗拉MC6816
  • MIPS
    • MIPS Mark I(R2000)
    • MIPS Mark II(R3000)
    • MIPS Mark III:(R4000,R4200,R4300,R4400和R4600)
    • MIPS Mark IV:R8000,R10000,R5900(Playstation 2)
    • MIPS32,MIPS32r2,MIPS32r3和MIPS64,MIPS64r2,MIPS64r3
    • Allegrex CPU(Playstation Portable),包括VFPU指令
    • Cavium Octeon ISA扩展
    • MIPS16(MIPS16e)应用程序特定扩展
    • MIPS-MT,MIPS-3D,smartMIPS应用特定扩展
    • 东芝TX19 / TX19A系列应用特定扩展(MIPS16e + aka MIPS16e-TX)
  • 三菱M32R(带有源代码)
  • 三菱M7700(附带源代码)
  • 三菱M7900(随附源代码)
  • Nec 78K0和Nec 78K0S(随附源代码)
  • STMicroelectronics ST9 +,ST-10(随附源代码)
  • SPARCII,ULTRASPARC
  • 西门子C166 (流程)
  • 富士通F2MC-16L,富士通F2MC-LC(随附源代码)
  • 16位Microchip PIC系列(PIC24,dsPIC:PIC24XX,PIC30XX,PIC33XX)
查看更多 › 收 起

调试器模块

在IDA Pro中,所有调试器模块均可用

不支持的处理器

如果目标处理器未包含在上面的列表中,则有两个选择:
1.要求我们在将来的某个时候增加对处理器的支持:我们欢迎您就应将哪些处理器添加到IDA Pro中提供反馈。
2.使用我们的SDK并开发自己的SDK(对所有人免费,但不受支持)。

IDA版本之间的主要区别

下表列出了IDA Home 和 IDA Pro的主要区别。
IDA Teams IDA Pro IDA Home
支持的处理器 68个家庭+通过
SDK / IDAPython自定义		 68个家庭+通过
SDK / IDAPython自定义		 x86 / x64之一
ARM / ARM64
MIPS / MIPS64
PowerPC / PPC64
摩托罗拉68K / Coldfire
64位文件分析
调试器 本地和远程调试器:Windows、Linux、OSX、iOS、XNU、Bochs、 GDBServer、WinDBG, Intel PIN, Android(Dalvik) 本地和远程调试器:Windows、Linux、OSX、iOS、XNU、Bochs、 GDBServer、WinDBG, Intel PIN, Android(Dalvik) 本地 + GDBServer
文件格式 超过 45 + 通过 SDK/IDAPython 自定义 超过 45 + 通过 SDK/IDAPython 自定义 大约 20 种特定于处理器的格式
反编译器 x86、x64、ARM、ARM64、PPC、PPC64、MIPS、MIPS64、ARC(取决于捆绑包) x86、x64、ARM、ARM64、PPC、PPC64、MIPS、MIPS64(单独购买) 基于云的 x64、PPC64 或 ARM64(测试版)
永久许可证
允许商业用途
Python脚本
无头/批量分析
文本(终端)用户界面
访问 C++ SDK 和工具
访问Lumina功能数据库
保存您的分析工作
提供浮动许可证
支持团队合作

IDA Pro文档

查看全部文档手册 › 下载快捷键大全PDF ›
IDA 专业手册
IDA Teams管理员指南
反编译器SDK

IDA 培训课程

咨询详情

IDA

功能强大的反汇编工具,进行逆向安全测试的必备软件!
立即咨询