pc-facile.com
http://www.pc-facile.com/news/ida_avanzato_disassemblatore_debugger/23665.htm



Un avanzato disassemblatore e debugger

Software: ale 22 Ottobre 04 @ 15:00 pm


IDA (Interactive Disassembler PRO) è uno dei più avanzati disassemblatori e debugger presenti sul mercato. IDA è costituito da un debugger, da un sistema che mostra un grafico delle relazioni tra il resto del codice (disassemblato) e la funzione o etichetta selezionata. Il prodotto dispone della finestra function calls, che mostra gli indirizzi e le istruzioni della funzione chiamante (caller), di un editor esadecimale, un visualizzatore del contenuto (variabili) dello stack, una finestra che indica le stringhe usate nel programma, una finestra relativa alle eventuali strutture usate (pseudoistruzione struc), una finestra con le istruzioni di salto presenti, la Names Window con i nomi delle funzioni usate (quindi anche eventuali API di windows), della finestra program segmentation, che indica appunto i segmenti usati (per esempio .text, .idata, .rdata e .data), di una finestra con eventuali problemi riscontrati, chiamata List of Problems.

Il punto di forza di IDA è che supporta più processori di qualsiasi altro prodotto simile, e tutti i relativi formati eseguibili (per esempio exe, com, elf, pe e rom). Ma non solo: in pratica può essere caricato qualsiasi file binario o testuale. In qust'ultimo caso però il programma avvisa non riuscendo a trovare l'entry point.

Quello che si può fare è molto, dal reverse engineering al debugging, fino all'identificazione di codice maligno (virus, trojan, ecc.).

Caratteristiche uniche sono il remote debugging, ovviamente tramite connessione tcp/ip, la possibilità di programmare IDA estendendone le funzioni tramite un linguaggio embedded simile al C. Il prodotto è estensibile per mezzo di plug-in programmabili con l'ausilio del già citato SDK.

La release attuale, 4.7, è disponibile anche come versione demo, la quale presenta però qualche limitazione, come ad esempio il supporto della sola architettura x86. La standard edition invece opera su più 20 famiglie di processori, mentre quella advanced oltre 30.

È presente però anche una versione freeware, che non dispone della GUI, con supporto per i soli processori Intel e Zilog. Il problema è che la si deve cercare in rete, poiché sul sito del produttore non è più possibile scaricarla perché "consumava" molta banda.

Fabrizio Pani - Programmazione.it



© 2000-2024 pc-facile.com