Русский сайт программы: _www.idapro.ru
QUOTE
IDA Pro - это интерактивный дизассемблер и отладчик одновременно. Она позволяет превратить бинарный код программы в ассемблерный текст, который может быть применен для анализа работы программы.
Название IDA Pro происходит от английского Interactive Disassembler. IDA используется для анализа вирусов (antivirus companies), исследования защит систем (software security auditing), обратной инженерии (reverse engineering). Хотя IDA и не является декомпилятором (decompiler), она содержит отладчик (debugger) и может анализировать программы на высоком уровне.
Новые версии проги можно закачать тут:
https://softoroom.org/...202&hl=ida+proПлагины для IDA:PDB Plus 1.9Честно говоря, плагины накладывания символов из pdb файла на idb сделаны в IDA откровенно кривовато. Может по недомыслию, но так и не получилось по человечески наложить pdb-файл для ntoskrnl. Получилось такое... А вот эта штуковина просто великолепно и предельно шустро сделала то, что было необходимо. Самая последняя версия dbghelp.dll приаттачена. Сорсы приаттачены.
Сайт программы:
http://groups.yahoo.c...idaextensions/Размер: 408.3 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=194Подборка сигнатур для IDAЗдесь лежат файлы для FlexLm версий 6.0/7.2i/8.0/8.1a/9.1/9.2, Sentinel Pro 6.2, а также CryptoLibrary 5.0/5.1 и HardLock/Hyper-Lock dongle/Wibukey dongle-сигнатуры, сделанные и присланные Black Pirate. flankerx любезно прислал сигнатуры к OpenSSL 0.9.6a и последней 0.9.7b Для лучшего понимания материала в архив приложена статья самого Ильфака о механизмах распознавания функций. Так же советую книгу Касперски "Фундаментальные основы хакерства" и статью Volodya "Обзор некоторых защит на основе FlexLm SDK". Автор выражает благодарность Soho за дельные советы, помощь и дружеское участие :-) Наши благодарности Black Pirate. Огромное спасибо flankerx за присланные сигнатуры к OpenSSL. karlss0n создал сигнатуры для 9.2
Размер: 694.82 kb
Качать: _
http://www.wasm.ru/ba...ode=tool&id=54IDA scripts for PEПочему бы и не продублировать этот весьма приличный скрипт здесь? А то, того и гляди, закроют доступ и к скриптам, как это сделали с Flair/SDK и т.д. Более подробное описание - см. статью "Об упаковщиках в последний раз" на этом сайте либо на uinc.ru.
Сайт программы:
http://www.datarescue...se/idadown.htmРазмер: 33.44 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=196C functions decompiler for IDA 4.3/4.5Магистрская работа нашего импортного коллеги :-) Декомпилятор С-функций для IDA. Очень неплохой обзор литературы + исходники. Базируется на фундаментальных исследованиях по декомпиляции программ Cristina Cifuentes -
http://www.it.uq.edu....cc_readme.html. Крепко подозреваю, что некоторые книги Касперски и идеи Ильфака, мягко говоря, "безвоздмезно, то есть даром, позаимствованы" из этих источников.
Сайт программы:
http://desquirr.sourceforge.net/Размер: 511.08 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=108Конвертирование MAP в SYMДля облегчения отладки в Soft-Ice NuMega привинтила к нему придаток - nmsym.exe - файл, считывающий отладочную информацию из своего внутреннего nms-формата. Эта утилита преобразует map-файлы, которые может выдавать IDA в sym-формат, понятный nmsym.exe. Пользуйтесь. Только одно но. Утилита древняя (MS-DOS), так что если имя файл превышает 8 символов - у нее отшибает мозги. Просто переименуйте файл для решения проблемы. Если не лень слить себе Perl c ActiveState, то можете воспользоваться и скриптом by Gij по конвертированию файлов, на мой взгляд, очень полезная штука.
Сайт программы: Давно уже померла
Размер: 4.83 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=128INQUISITION 3.12 for IDA 4.3/4.5Это - аналог Desquirr. На данный момент скомпилирован только для IDA 4.3. Теперь результаты работы плагина выводятся в отдельное симпатичное окошко. Автор поправил баг с неверным распознаванием битовых операторов. Однако не стоит ожидать чего-то головоломного от этой утилиты, скажем, sbb она вам не распознает. Пока.
Сайт программы:
http://polaris.kcmo.netРазмер: 673.92 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=149ida-x86emu-0.4Данный файл - это эмулирующий(!) отладчик - плагин под IDA. В дистрибутив вложена документация (в виде презентации) и исходники модуля на C++. Более полно с темой можно ознакомится, почитав статью Рустама "Написание плагина — эмулирующего отладчика для дизассемблера IDA". Плагин вам придется собирать самостоятельно. Это не сложно. Обзаведитесь MS VC или Intel C++ и соберите его из исходников, почитав статью Dragon "Написание Plugin модулей для IDA. Основы." К сожалению, мистер Гильфанов запретил нам выкладывать библиотеки и инклуды к IDA любых версий, поэтому вам придется искать их самостоятельно.
Сайт программы:
http://ida-x86emu.sourceforge.net/Размер: 47.76 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=255Borland C++ Builder RTTI support for IDAIDC-скрипт для поддержки RTTI от Borland в IDA.
Размер: 9.39 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=269COM plugin for IDA 1.21Скрипт парсит COM-TypeLib и добавляет эту информацию в дизассемблированный листинг. Более подробно о TypLib смотри в "Исследование InstallShield 6+ - обзор методик" на этом же сайте.
Размер: 188.77 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=270Microsoft C++ RTTI support for IDAПоддержка MS RTTI для IDA. Найдите vtbl и прямо на адресе vtbl жмите Alt+F8. Скрипт выдаст в консоль формат RTTI и виртуальные адреса.
Сайт программы:
http://www.sport-und-...e.de/index.htmРазмер: 2.78 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=271Коллекция VB6-IDC скриптовЭто просто сборничек VB6-IDC скриптов для IDA. К одному из них приложено описание опкодов (ведь, как известно, VB может быть скомпилирован и в P-code - т.е. имеем виртуальную машину с интерпретатором).
Сайт программы:
Размер: 27.33 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=276x86 emulator plugin, ver 1.02 by DragonЭто плагин отладчик-эмулятор под IDA. Эмулируются все целочисленные инструкции. Добавлено отображение регистров DR, CR, TR. Кроме того, эмулируется PEB. Да, кроме того, еще довольно симпатичный интерфейс, во!
В архиве лежат скомпилированные плагины для всех поддерживаемый версий IDA и исходники, для компиляции которых требуется Visual Studio .NET 2003 с установленным компилятором Intel C++.
Сайт программы:
Размер: 121.33 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=280Full Delphi 6/7 signatures for IDAНаконец-то хоть кто-нибудь собрался создать сигнатуры Delphi под IDA. Огромное спасибо TQN за создание RTL/VCL/BDE/CLX-сигнатур. Одновременно запретите использование B32VCL.sig-файла, т.к. последний ставит многие функции в "unknown", а сигнатуры D7RTL.sig к таким не применяются.
Сайт программы:
Размер: 1489.11 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=290MFC-сигнатуры 7.1 для IDAСигнатуры MFC/ATL версии 7.1 под IDA. Не совсем понимаю, зачем я их выкладываю, но Asterix уж больно надоедлив
Сайт программы:
http://www.reng.ru/boardРазмер: 403.88 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=295fubar plugin v0.94 eternal betaПолезный плагин (в виде бинарника под 4.7) для некоторых мелочей, которые лень делать руками - "it does parse and dereference resource, also naming functions from mfc message maps, external modules support, etc,.."
Сайт программы:
Размер: 128.75 kb
Качать: _
http://www.wasm.ru/ba...de=tool&id=315