idapro

动态分析和调试

 

了解工程师如何观察在安全环境中运行的恶意代码并对其进行审查

返回

挑战

反汇编计算机程序可以揭示很多关于其行为的信息,但有很多方法可以限制原始反汇编的有用性。恶意软件作者会主动尝试使其可执行文件在分析时看起来无害,然后在实际执行时表现得大不相同。由于不可预见的情况,即使是设计良好的非恶意程序也可能在运行时出现故障。分析师和工程师依赖于允许他们在代码运行时观察代码的工具。通常,这是理解和解决问题的唯一方法。
 
 

 

方法

IDA Pro 可以在所有主要桌面平台(Windows、Linux、Mac)、移动平台(iPhone、Android)和仿真器(QEMU、Bochs)上调试应用程序。即使是鲜为人知的基于 MIPS 或其他处理器的嵌入式系统,我们的调试器也可以处理。IDA Pro 附带 10 种不同的开箱即用调试器。当然,它们都是可配置的、可编程的和可扩展的。
 
 

 

 

开始使用适合您需求的 IDA 版本

查看 IDA 的实际应用。从轻量级的 Free 版本开始,或者选择强大的 IDA Pro。

立即获取