بسم رب الشهدا
نگاهي مختصر به امكانات اين عجوبه كه مثل Ollydbg در Borland C++ 1999 نوشته شده
علت ….؟؟؟؟؟؟پس با مطلب همراه شويد
IDA یا همون Interactive Disassembler یکی از بهترین نرم فزار های برای مهندسی معکوس می باشد این دیس اسمبل , دیکامپالیر و دیباگر همه منظوره بسیار قدرتمند و پیچیده می باشد کار با آن به سادگی بقیه دیباگر ها مانند Olly Debugger و یا W32Dasm و … نیست شاید این امر به خاطر عادت کردن ما به این دیباگر ها می باشد اما این چیزی از ارزش هاي IDA نمی کاهد ، IDA با دارا بودن امکانات فراوانی و کم نظریش از بقیه رقبای خود پیشی گرفته از مهم ترین امکانات کوچک این نرم افزار یا دی اسمبل نمایش فلوچارت یا گراف برای تمایز شروط برنامه از یک دیگر هست از ویژگی های دیگر این برنامه این است که فایل در حال دیباگ را هگز آن را به کابر نمایش می دهد و قابلیت پچ کردن با هگز نیز هم زمان داراست و دیگر کارهایی که این نرم افزار جامع انجام می دهد این است که هم زمان با باز کردن فایل نرم افزار توابع ورودی API و یا DLL های برنامه را + توابع خروجی را برای کابر به همراه اطلاعتی دیگر از جمله نام DLL ، آدرس و … به معرض نمایش می گذارد و دیگر موارد قابل ذکر این است که این نرم افزار تمامی توابع نرم افزار تا جای ممکن به به صورتی لیستی برای کابر تهیه می کند آن را در اختیار کابر می گذارد
اما از ویژگی های کلیدی این برنامه :
1. دیباگ کردن فایل های Windows های 32 بیت و 64 بیت از جمله فایل های
PE Executable
PE Dynamic Library
.ocx PE ActiveX Control
PE/LE/NE Device Driver
COFF/OMF Object File
COFF/OMF static Library
2.دیباگ کردن برنامه های تحته DOS که به شرح ذیل می باشد
– MS DOS .exe
MS DOS .com
MS DOS .drv
MS DOS .sys
general binary
Intel Hex Object Format
MOS Technology Hex Object Format
3. برای کار بروی فایل های .NET از فایل PE Executable , PE Dynamic Library پشتیبانی می کند
4. برای فایل های اجرای تحت فریم ورک frame work از جاوا فایل های کلاس جاوا Java Class File و .jar/.zip ارشیو های جاوا پشتبانی می کند
5. برای پشتبانی از mac می توان فایل های اجرایی آن
Mac OS X mach-O Executable
Mac OS X mach-O Dynamic Library
Mac OS PEF Executable
Mac OS X mach-O Object File
Mac OS X mach-O Static Library
را نیز نام برد
6. دز مینه یونیکس Unix پشتیابن فایل های
ELF/COFF/A.OUT/QNX/SOM Executable
ELF/COFF/SOM Object File
ELF/COFF Statci Library
.al GP-UX SOM Dynamic Library
نیز می باشد
7. در زمینه ی تلفن های همراه و وسایل ارتباطی با امکانات
Pocket PC ARM Executable
pocket PC ARM
Dynamic Library
.axf ARM Executable , ARM Object File
.app sysmbian Executable
sis symbian EPOC installtion File
. prc Palm pilot Executable
همه رقبا را در میادن سبقت از راه به در می کنند…
8. آخرین ویژگی که ما آن را بیان می کنیم دیباگ کردن کنسول های زیادی از جمله بازی می باشد که به نظر من این ویژگی IDA را بسیار گسترده قلمداد می کنید منند: xbe Xbox Executable
.V64 Nintendo ROM Image , .bin Nintendo GameBoy ROM Image
.psx Sony PlayStation Executable
.bin Play Station BIOS Image
Sony PlayStation Object file
.elf Sega Dreamcast ELF Executable
و امکاناتی کم نظیر که از بردن نام آنها چشم پوشی می کنیم
به كررات شنيده ايم و خوانده ايم كه موتور يا همان engine اصلي اين برنامه قدرتمند از شخص Oleh Yuschuk نويسنده محبوب و معروف Ollydbg خريداري شده و توسط تيم گروه آي دي آ توسعه داده شده تا IDA به اينجا رسيده
اين خود نكته اي بسيار مهم است
براي دانلود پيام + email بذارين تا آدرس رو بدم
موفق باشيد – BEHESHT
BEHESHT Programming & Cracking 