idapro

软件评估

了解如何检测流行软件中的有害后门程序

返回

挑战

非恶意软件的内部工作原理有时值得研究。分析师需要清楚地了解日常使用的软件(作系统、驱动程序、第三方应用程序等)。通常,商业软件的内部细节不会记录在案,但有正当理由对其进行检查。
 
 

 

方法

IDA 支持桌面、移动和嵌入式设备中使用的所有主要架构。它可用于反汇编具有或不具有调试信息的二进制文件。使用 FLIRT 和 Lumina 等内置功能,可以识别知名函数或库函数。BinDiff 或 Diaphora 等第三方插件允许查找二进制版本之间的差异以识别更改、修复甚至后门。

开始使用适合您需求的 IDA 版本

查看 IDA 的实际应用。从轻量级的 Free 版本开始,或者选择强大的 IDA Pro。

立即获取