交互式反汇编工具ida pro plus v6.6

安全无毒小编亲测

ida pro破解版，全称为Interactive Disassembler Professional，是一款交互式反汇编工具。

随着现在逆向过程技术的不断进步，软件的逆向工程也在不断发展。作为一款软件逆向工程那么最重要的无疑是--逆向分析技术。而且在某些领域逆向分析技术甚至是解决此类问题的唯一途径。逆向分析技术的运行原理主要是通过分析机器码或汇编码来理解代码功能，如各接口的数据结构等，之后用高级语言来重新描述该代码，逆向推出源程序的思路。同时在软件逆向过程中，二进制程序逆向分析也是作为逆向工程最为重要的一个手段。二进制程序逆向分析被广泛用于对程序的理解和代码的编译，用户可以依靠这个功能来进行如下操作；检测和维护代码、检测并定位bugs、学习算法、用户干预、增加功能等。二进制程序逆向分析的主要目的就是在尽可能大的语言范围内，以一种规范的方式对程序进行重用。

ida pro破解版就是一个功能强大的软件逆向工程程序。ida pro破解版完全使用C++编写而成。支持目前所有的主流操作系统，包括Windows、mac以及linux。ida pro破解版的主要功能在于为用户完整的呈现尽可能接近源代码的代码，而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码。ida pro破解版最为重要的一个功能就是流程图功能，在这里，ida pro破解版为用户提供了标准的GDL图形给WinGrah32来绘制流程图。而用户可以借这个流程图来进行功能函数的分析，依靠流程图用户可以很清晰的就看出程序的流程结构。该版本为完全破解版，用户无需进行繁琐的安装程序，也无需进行破解，只需点击相应的启动程序即可完整使用

软件功能

流程图功能

通过流程图来分析一个功能函数，可以清晰的看出程序的流程结构，使得分析更清楚，更容易。使用FlowChart按钮，可以绘制流程图

如果你希望能在一张流程图中同时显示几个函数，或只显示一个大的函数中的一部分流程，我们可以选择相应代码区域来进行流程图显示。

函数调用功能

很多时候，我们需要分析函数之间的依存关系，ida pro破解版提供了一项分析函数间依存关系（交叉参考）的功能。如图

这条命令对一些小程序比较有效，这是因为当程序比较庞大，包含大量函数时，其依存关系变得异常复杂。可以看到上面图中，根据函数地址的属性，被区分为不同的颜色（如程序入口点，外部函数，库函数……），颜色规则与反汇编窗口中的分析结果有关。

函数交叉参考

Xrefs to和Xrefs from可以看出一个指定函数的引用关系和被引用关系。

Xrefs to命令对指定函数的被其它代码或数据的引用情况给出了图形参考，让我们看一下C标准库中的toupper()函数，它的功能是将小写字母转换为大写字母。

在图形的顶部，我们注意到start() 函数，它调用了WinMain()函数，在左侧，我们注意到callback_function()的函数指针，在右侧底部我们注意到recursive_function()，调用自己。我们也看到strtoul()函数（C标准库里的一个函数，它转换一个字符串为一个无符号长整形），需要调用toupper()函数。最后，注意被选择的函数，总是使用蓝色粗线框。

Xrefs from命令给出了指定函数调用其它函数的图形参考。让我们再看一下toupper()函数的引用关系图

通过这个引用关系图，我们注意到，toupper()函数调用了大量其它C标准库函数，它们直接或间接的引用了一些WINDOWSAPI函数，如VitrualAlloc(),WideCharToMultiByte()。和函数被引用图一样，它也可以指定选择区域，来显示多个函数的引用关系图，或一个函数的部分引用关系图。

用户自定义的交叉参考图

ida pro破解版还为一些专业使用者提供一些高级图形功能

IDA也可以显示一个全局数据的参考关系图，我们可以显示一个全局数据的或一组数据的函数调用交叉参考图。最好指定最大的递归深度，以避免图形无法显示

递推深度

正如我们前面提到的，函数调用FunctionsCall功能无法显示一个包含大量函数的正常程序的关系图。但如果我们设定递推深度RecursionDepth，我们就能得到同样类型的图形。我们来看一下fopen()函数。

忽略特定的函数

IDA的FLIRT(库快速识别技术)可以从许多库中识别出标准函数。由于这些函数的资料很多，我们可以不用关心这些函数的内部实现。我们可以通过使用Ignore From LibraryFunctions的选项，来忽略这些库函数内部的交叉参考。

显示注释

最后，在结束这个小教程之前，让我们来看一下，如何绘制一个Windows应用程序对一个特定DLL文件的依赖关系图。这可以通过创建一个基于特定DLL相关的所有外部声明的参考图来实现。我们可以选中PrintComment选项，它将会对这些外部函数打印注释。下面的例子给出了一个程序与comdlg32.dll的依存关系。