Hex-Ray의 IDA 라이브러리 분석툴

Hex-Ray의 IDA 라이브러리 분석툴

 

 

안녕하십니까? 고무다라입니다. 이번에 소개 하고자 하는 것은 주로 해커들이 이용한다는 라이브러리 분석툴입니다. Hex-Ray의 IDA 라는 프로그램입니다. 평가판과 프리판, 풀버전 상용판이 있으며 저는 평가판을 사용해 보았습니다.

 

일반적인 설치 후 라이브러리 파일을 드래그 시키면 해당 라이브러리를 disassemble 하여 보여 줍니다. objdump 보다 훨씬 편하며, GUI 환경을 지원 하기 때문에 보기 편하며, 마우스 클릭으로 caller : callee 의 이동이 쉽게 됩니다. Callstack 혹은 Backtrace 분석에 아주 탁월한 기능을 느낄 수 있습니다.

 

 

 

 

IDA Support: Evaluation Version

The evaluation version has the following limitations

• it only supports the 80x86 & ARM family : IDA supports a large number of other processors.
• it will only load file of PE/ELF/Macho-O formats. The full version of IDA will accept virtually any file, from Atmel ROMs to iPhone executables. See our disassembly gallery for information about the additional processors, operating systems and file formats we support.
• the only compiler signatures included are the ones that can be used to produce Windows 32 PE files; the only type information included is for Visual C++ 6 and Borland C++ Builder.
• The MS Windows version contains a demo version of the ARM/Windows CE debugger.
  Please see our ARM/Windows CE debugging tutorial
• The MS Windows version contains a demo version of the Bochs debugger. Please note that the full version support Bochs debugger on all platforms.
  Check the debugger tutorial
• you will not be able to save your work, it will time out after some use, it will not disassemble itself.

The full version of IDA is not limited in any way, comes with one full year of free e-mail support and one full year of free downloadable upgrades.

 

 

다운로드 :

https://hex-rays.com/ida-free/

무료로 제공해 준다는 점 또한 아주 큰 장점입니다.

 

끝.