应用简介
ida pro8.3破解版是一款功能强大的.net反汇编工具,能够帮助用户轻松进行各种反编汇工作,有效的提高了工作效率,让反编汇更加方便快捷。软件已经成功破解,去除了各种功能限制,内置了破解补丁,可以完美授权,用户可以无限制的免费使用软件的全部功能。IDA Pro也是典型的递归下降反汇编器,由强大的类宏语言组成,应该十分广泛,支持很多插件和python,用户们可以利用一些插件可以提供很多方便的功能大大减少工作量,在CTF中,就连逆向和pwn都少不了它。该软件支持数十种CPU指令集,其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等,不仅使用数据类型信息,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码,这些注释可将原始十六进制代码的数量减到最少,并显著增加了向用户提供的符号化信息的数量,还采用了先进的逆向工程技术,能够帮助用户反向编译源代码,为科技型企业解决反编译相关问题,可谓是众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。
【版本说明】
KeyGen了作者自己的ID,大家自己可以自己改。
增加了以下增强插件:
2.1 VS2019 黑色主题
2.2 增加了WPeCh at GP T插件,密钥自己整,放到Program Files (x86)/IDA Pro 8.3 (x86, x86_64)/plugins/WPeCh at GP T.py中。
2.3 增加了retsync插件。
2.4 增加了Patching增强插件,比自带的patching更强。
2.5 增加了StrongCC。
2.6 增加了Signsrch。
所有插件文件均提取自论坛7.7 英文版整合包中的文件,无任何修改,仅集成到新版本中。
【软件功能】
1、图表视图
在图表视图中,当前函数表示为与边连接在一起的节点集合。节点表示基本块,边表示它们之间的代码交叉引用。
只有代码项在图表视图中可见,数据项被隐藏。要显示它们,请按Space键切换到文本模式。图表视图可用于属于函数的指令。如果当前项目无法以图形模式显示,IDA会自动切换到文本模式。它还会显示警告,我们建议您在熟悉该概念后立即隐藏它。
2、消息窗口
IDA在开始时打开一个特殊的不可关闭的窗口。该窗口称为“消息窗口”。在此窗口中,您可以看到各种IDA消息。
如果消息窗口隐藏在其他窗口后面,您将看不到IDA消息。
3、堆栈变量窗口
动作名称:OpenStackVariables
此命令打开当前函数的堆栈变量窗口。
堆栈变量在内部表示为结构。该结构由两部分组成:局部变量和函数参数。
您可以在此处修改堆栈变量定义:添加/删除/定义堆栈变量,为它们输入注释。
此窗口中可能有两个特殊字段:“r”和“s”。它们表示函数返回地址和已保存寄存器的大小(以字节为单位)。您无法直接修改它们。要更改它们,请使用edit function命令。
行前缀的偏移表示来自帧指针寄存器(BP)的偏移。窗口左下角的窗口指示器显示堆栈指针的偏移量。
要创建或删除堆栈变量,请使用数据定义命令(data,strlit,array,undefine,Rename)。您也可以定义常规或可重复的注释。
通过将操作数转换为堆栈变量,可以在程序中使用定义的堆栈变量。4、功能窗口
动作名称:OpenFunctions
显示程序中所有功能的列表。您可以使用列表查看器命令添加,删除,修改功能。
【软件特色】
1、可编程性
IDA Pro包含了一个由非常强大的类似于宏语言组成的完全开发环境,可用于执行简单到中等复杂的自动化任务。对于一些高级任务,我们的开放式插件架构对外部开发人员是没有限制的,这样可以完善IDA Pro的功能。比如,每个人可以用MP3播放器来扩展IDA Pro并且发现恶意软件。
2、交互性
目前,电脑在遇到未知事物时,是无法和人类大脑相比的。而IDA Pro拥有完全的互动性,与前者相比,IDA可以让分析师重写决策或者提供相应的线索。交互性是内置程序语言和开放式插件架构的最终要求。
3、调试器
在现实生活中,事情并不是我们想象的那样简单,恶意代码通常总与分析不一致。病毒,蠕虫和木马往往是被其他东西修饰过而造成混淆,这就要求有一个更加强大的工具来识别出来。IDA Pro调试器补充了反汇编的静态分析功能:允许分析师通过代码一步一步来调查,调试器经常会绕过混淆,并得到一些能够对静态反汇编程序进行深入处理的数据,包括有助于得到的数据的功能更强大的静态反汇编器将能够在深度处理。远程调试器对人们想要对潜在的有害程序进行深入时起到了很大的作用。有些IDA调试器也可以运行在虚拟环境的应用上,这使得恶意软件分析更有成效。
4、反汇编
作为一个反汇编器,IDA Pro为可用在那些源代码不总是可用的二进制程序的探索开发,创建程序执行图。一个反汇编器*的益处就在于它可以通过符号表示,也就是汇编语言来为在执行的处理器提供说明。如果一个你刚刚安装的友好的屏幕存储器在探视你的网上银行会话或者登陆你的邮箱,反汇编器就可以将它显示出来。然而,汇编语言是很难搞懂的,这也是为什么这种先进的技术被应用在IDA Pro上从而能确保代码的可读性,甚至在某些情况下和二进制文件产生的源代码非常相似。该程序图的代码可以为进一步的调查提供后期处理。有些人已经将它作为其根源用在病毒的基因分类上。
【软件亮点】
1、恶意代码分析
考虑到当今恶意代码的出现速度和复杂性,就需要一款功能强大的分析解决方案来积极应对。IDA Pro 已成为恶意软件分析领域的标准,以至于有关新病毒的信息通常以“IDA 数据库”这样的形式进行交换和分享。防范病毒、恶意软件和间谍软件的分析师每天都会使用 IDA Pro 来调查新的病毒样本威胁,并提供及时的解决方案。
2、漏洞研究
漏洞披露的话题一直饱受争议,但事实上,软件通常很容易遭受外部攻击。IDA Pro 是研究此类漏洞的优质工具。如果不修复这些漏洞,它们很可能被怀有不诚实或犯罪意图的第三方加以利用。例如,Wisconsin Safety Analyzer 就是一个非常有趣的项目,其设计旨在调查软件中的漏洞,而 IDA Pro 在其中扮演着重要角色。
3、隐私保护
软件正在从各方各面入侵我们的生活。在被收集、出售或利用的个人用户的数据量不断激增的现在,尊重基本的隐私权是许多人的关注点。IDA Pro 帮助调查可能引起关注的软件,从而保护您的基本权利。
4、商用现成品(COTS)验证
许多软件的使用国家和开发国家不同。由于这些程序难以验证,而且全面的源代码审核和重构并不总是切实可行,因此像 IDA 这样的工具提供了一种简便的方法来检查程序的功能和作用是否所言属实,软件是否包含有害漏洞、是否未泄漏任何敏感信息。
【常用快捷键】
空格键:反汇编窗口切换文本跟图形
Esc:在反汇编窗口中使用为后退到上个操作的地址处
Shift +F5:打开签名窗口
shift+F12:自动分析出参考字符串
ALT+T:搜索字符串(文本搜索)
ALT+L:标记(Lable)
ALT+M:设置标签(mark)
ALT+G:转换局部变量为结构体
ALT+Enter:跳转到新的窗口
Alt+B:快捷键用于搜索十六进制字节序列,通常在分析过程中可以用来搜索opcode
CTRL+M:列举出当前已经添加的标签
CTRL+S列举出二进制程序的段的开始地址、结束地址、权限等信息
F9:动态调试程序(其实IDA主要用作静态分析用的)
F5:将一个函数逆向出来(生成c伪代码)
G:跳转到指定地址
A:将选择的信息转换成ASCII(转换成可读性跟强的字符串)
X(ctrl+X):交叉引用,类似于OD中的栈回溯操作
N:对符号重命名
:&;(冒号&分号):光标所在位置添加常规注释和可重复注释
P:创建函数
T:解析结构体偏移
M:转换为枚举类型常量
Y:设置变量类型
H:转换16进制
C:光标所在地址处的内容解析成代码
D:光标所在地址处的内容解析成数据
A:光标所在地址处的内容解析成ascll码字符串
U:光标所在地址处的内容解析成未定义内容。
【怎么查看伪代码】
1、打开ida,打开一个文件,我用的是安恒月赛的一个文件,出现;
2、首先打开option-general;
3、option在上面的一系列菜单中,选中stack pointer,就是我画红圈的地方,勾选,然后确定;
4、你会发觉代码段多了一系列东西,这就是栈指针,他告诉我们栈的高度,而postive sp value has been found ,会出现,是因为有负的栈指针;
5、红圈所示,而我们修改呢,只需在出现负数的那个地方的上一行,按alt+k,调整成跟这个数一摸一样的值就可以了
6、如图所示,然后确定,然后按F5便可以变成伪代码进行查看了。
【版本特点】
1、解除时间限制
2、解除每30分钟跳出提示的限制
3、解除复制粘贴的限制
4、解除批处理限制
5、增加插件支持和F5功能此功能由于缺新版本插件。旧的1.5插件已在这个版本中无法正常使用
6、增加保存idc功能Shift+s(实现保存分析可以根据时间保存多个快照)此功能下版本实现
7、增加各种加密狗的sig
8、增加各种iphone系统库的sig识别
9、增加ida支持python脚本
10、增加UniCodeString和Unicode Convert插件来增强字符解析
【破解说明】
cd /d F:\IDA Pro 8.3 (x86, x86_64)
ida_keygen.exe -v 830 -u 利刃信安 -e 88888888@qq.com -t 3 -s 5169 > ida.key
注意:用Cmd不要用PowerShell!解决乱码过期时间不超过2038-01-19,即给注册机生成时加一个参数,最大天数不超过 5169 天。
