LINUX.ORG.RU

Interactive Disassembler Pro 6.0

 , , ,


0

1

IDA Pro — это интерактивный дизассемблер и отладчик. Он позволяет превратить бинарный код программы в ассемблерный текст, который может быть применён для анализа работы программы.

Новая версия IDA Pro вышла 1 октября 2010 года. Основное изменение — графический интерфейс программы переписан с библиотеки VCL на Qt. Стоить отметить, что версия IDA Pro с псевдографическим интерфейсом для Linux и Mac OS X существует уже довольно давно. Также дизассемблер поддерживает запуск сервера отладки на Linux x86, x86-64, ARM, Mac OS X и отладку через gdbserver, gdbserver-интерфейс виртуальных машин Bochs, QEMU, VMWare.

Небольшое описание процесса портирования с VCL на Qt в течении 7 месяцев можно прочитать в блоге разработчика (Daniel Pistelli) нового интерфейса.

>>> Подробности



Проверено: anonymous_incognito ()
Последнее исправление: Zhbert (всего исправлений: 3)
Ответ на: комментарий от Ttt

> А что во фразе «для отладки есть GDB» не так? GDB — отладчик, значит он для отладки.

GDB — отладчик, и IDA — отладчик. Но есть нюанс... :)

Relan ★★★★★
()
Ответ на: комментарий от d1337r

>для отладки есть ...

Сдаётся мне, вы совсем не понимаете для чего используется данная(IDA pro) программа.

anon_666
()
Ответ на: комментарий от gloomdemon

> Есть бесплатная IDA Pro 4.9 =)
Юмор понял, но легче от этого не становится.

Atlant ★★★★★
()
Ответ на: комментарий от Bod

Кого его ? Вы что Ильфака без еды хотите оставиить?)

pylin ★★★★★
()
Ответ на: комментарий от Ttt

> Ну расскажите про этот нюанс, просто не все в курсе.

IDA в первую очередь дизассемблер, предназначенный для анализа бинарей. При загрузке исполнимого файла создает БД и позволяет вносить всякие изменения в нее, например можно добавлять свои комментарии, переименовыввть функции и т.д. Она также предоставляет средства навигации по коду. Еще она умеет анализировать бинари и делает предположения о том, где лежат аргументы функции, гле локальные переменные, какие функции вызываются и пр. Там очень много всяких средств именно для анализа. А gdb это из другой оперы.

Relan ★★★★★
()
Ответ на: комментарий от Relan

Основное назначение, как я понял, реверсить проприетарщину? Или есть необходимость использования и при отсутствии проблем с доступом к исходникам?

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Ttt

> Основное назначение, как я понял, реверсить проприетарщину?

По сути, да.

Или есть необходимость использования и при отсутствии проблем с доступом к исходникам?

При наличии исходников ИМХО можно обойтись более простыми инструментами.

Relan ★★★★★
()
Ответ на: комментарий от Ttt

> Основное назначение, как я понял, реверсить проприетарщину?

Да.

Или есть необходимость использования и при отсутствии проблем с доступом к исходникам?


Разве что в тех случаях, когда в дизассемблированном листинге легче разобраться, чем собственно в исходнике ;)

Bod ★★★★
()

Помницца, когда-то в фиде некий Крис Касперски очень любил писать про дизассемблирование и иду. Интересно, он читает этот форум?

Reaper ★★
()

IDA — реально крутая вещь, помню мы с корешем ею игруху одну досную ковыряли… Но всё-таки 1000 баксов я бы лучше на что-нибудь другое потратил.

guitarist ★★
()
Ответ на: комментарий от Atlant

>бесплатных или просто альтернативных программ данного уровня увы нет.

Увы да(если брать не мертвые).

pinachet ★★★★★
()
Ответ на: комментарий от Reaper

>Помницца, когда-то в фиде некий Крис Касперски очень любил писать про дизассемблирование и иду. Интересно, он читает этот форум?

Зачем ему? Он уже написал больше одного обзора про дизассемблеры и отладчики под линукс и про прочее связанное.

Кстати, я из этих обзоров узнал о нескольких полезных программах.

proud_anon ★★★★★
()
Ответ на: комментарий от Ttt

попробуйте отладить какую-нибудь простенькую программку, написанную на ассемблере с помощью гдб. я посмотрю на вас :) и сразу станут ясны все нюансы...

Odin
()
Ответ на: комментарий от mclaudt

> Удивительная по своей разумности постановка задачи.

Ну дык, проприетарщики, живее всех живых, или вирусы. Gdb конечно тоже хорошо, но без сырцов пользоваться им не очень удобно.

Плюс, из собственного опыта, некоторый говнокод, даже с исходниками, проще отлаживать в IDA прицепив отладочную инфу.

gloomdemon
() автор топика
Ответ на: комментарий от Odin

Фигасе, а что, на ассемблере ещё пишут что-то, кроме загрузчиков и коротких низкоуровневых функций в ядре и мультимедиа-проектах? Ну, ССЗБ, что ещё можно сказать.

anonymous
()
Ответ на: комментарий от Odin

Я ничего про ассемблер не говорил.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от anonymous

например, в универе есть дисциплина «машинно-ориентированное программирование». там и пишут что-то мелкое учебное.

Odin
()
Ответ на: комментарий от proud_anon

> Помницца, когда-то в фиде некий Крис Касперски

Кстати да, много писал про дизасемблирование. Правда в последние года полтора вообще исчез куда-то. Странно...

Buy ★★★★★
()
Ответ на: комментарий от Odin

>попробуйте отладить какую-нибудь простенькую программку, написанную на ассемблере с помощью гдб. я посмотрю на вас :) и сразу станут ясны все нюансы...

А какие проблемы?

AptGet ★★★
()
Ответ на: комментарий от Buy

Вообще то, насколько я знаю, работает в одной, не самой маленькой, конторе за бугром.

gloomdemon
() автор топика

Возможно я что-то путаю, а работать на уроне ядра оно умеет? Помню раньше была прога, называлась SoftICE... Или IDA из немного другой оперы?

irq
()
Ответ на: комментарий от Reaper

>Помницца, когда-то в фиде некий Крис Касперски очень любил писать про дизассемблирование и иду. Интересно, он читает этот форум?

Скорее нет, чем да. Он обычно тусуется на wasm.ru, rsdn.ru

bind2cppman
()

Хорошая вещь, но дорогая.

alpha2
()
Ответ на: комментарий от d1337r

> Не нужно, так как 1) проприетарщина, 2) для отладки есть GDB.

Ты говоришь так, как будто разработчики сабжа запретили тебе использовать любимый GDB. Не говоря уж о том, что IDA - это В ПЕРВУЮ ОЧЕРЕДЬ дизассемблер. Причём знаменитый.

Новость хорошая.

hobbit ★★★★★
()

Реально хороша новость, тем что IDA вообще жива. Ничего лучше не видел.

Да, для ковыряния проприетарщины. Но, благодаря в том числе этому инструменту вы все пользуетесь ломаным софтом от фотошопа до игр.

В основном конечно используется oggy, но и без IDA порой не обойтись.

anonymous
()
Ответ на: комментарий от Ttt

> Основное назначение, как я понял, реверсить проприетарщину?

Не забываем про вирусные лаборатории =)

DELIRIUM ☆☆☆☆☆
()
Ответ на: комментарий от anonymous

>вы все пользуетесь ломаным софтом

детка, ты кажется ошибся набирая в адресной строке винфак

от фотошопа

gimp-а хватает выше крыши. профессионалы - покупают

до игр.

orly? покажи мне иду на ps2(3)/psp

anonymous
()
Ответ на: комментарий от anonymous

> Но, благодаря в том числе этому инструменту вы все пользуетесь ломаным софтом от фотошопа до игр.

А эту иду ломатели ломают или покупают?

LorReader
()

Отличная новость. Интересно когда появится демка шестой версии?

proDOOMman ★★
()
Ответ на: комментарий от hobbit

> Ты говоришь так, как будто разработчики сабжа запретили тебе использовать любимый GDB. Не говоря уж о том, что IDA - это В ПЕРВУЮ ОЧЕРЕДЬ дизассемблер. Причём знаменитый.

Новость хорошая.

Новость-то может и хорошая, но только не говорите, что вы сабж покупаете.

«IDA Pro Standard Licenses start at 539 USD or 419 EUR. IDA Pro Advanced Licenses start at 1059 USD / 809 EUR.»

anonymous
()

> Стоить отметить, что версия IDA Pro ....

Ну ёкрный бабай. Ну неужели так сложно ставить мягкий знак в глаголах только там, где это действительно нужно. Совсем что-ли уже нормальные люди перевелись?

anonymous
()
Ответ на: комментарий от Ttt

Ttt> Основное назначение, как я понял, реверсить проприетарщину?

Типа того. С помощью IDA удалось разблокировать некоторые функции в загрузчике LG GT540, благодаря чему теперь можно перепрошивку делать стандартными средствами.

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

>детка, ты кажется ошибся набирая в адресной строке винфак

Детка, а ты знаешь, что многие драйверы под линукс получены путём реверс-инжиниринга виндовых? Взять хотя бы Nouveau…

AX ★★★★★
()

> Так же дизассемблер поддерживает запуск сервера отладки

Звучит диковато. Самое время из IDA переимемновать его в нечто подобное IDE.

fang
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.