Hex-Rays IDA یک نرم افزار دی اسمبلر و دیباگر تعاملی (IDA) است که تعاملی ، قابل برنامه ریزی ، توسعه پذیر و چندپردازنده ای است. مجزاکننده تعاملی تبدیل به استاندارد عملی برای تحلیل کدهای مهاجم، پژوهش آسیب پذیری و اعتبارسنجی سامانه های تجاری در دسترس و آماده شده است. تقریباً همه چیز در دی اسمبلر یا مجزاکردن، قابل تغییر، دستکاری، بازچینی یا بازتعریف است. اما دی اسمبلر استاتیک همه ماجرا نیست. کدهای رمزگذاری شده یا مبهم سازی شده در اغلب کدهای مهاجم امروز وجود دارند، بنابراین تمایزگذاری بین کد و اطلاعات یک هنر است و نه یک علم. مجزاکننده تعاملی با یک زبان کدنویسی داخلی، یک برنامه/ هسته اشکال یاب (دیباگر) برای ویندوز، یک برنامه اشکال یاب (دیباگر) لینوکس، یک برنامه اشکال زدایی (دیباگر) دهمین سیستم عامل مک و بسیاری موارد دیگر ارائه می شود.
دیگر زمانی که از یک زبان اسمبلی برای نگاه به چند کد دستوری (آپ کد) و فهمیدن هدف برنامه استفاده می شد سر آمده است. ویروس ها و کرم های فعلی اغلب به زبان های سطح بالا نوشته می شوند. به لطف فناوری منحصر به فرد FLIRT در این برنامه و توانایی های پیشرفته ردیابی پُشته (stack tracking)، عملکرد این نرم افزار مجزاکننده تعاملی تا حد ممکن به کد منبع اصلی نزدیک است.
ارسال دیدگاه
دیدگاه کاربران
0