[IDA] 交互式反编译器IDA Pro 历史版本集成贴
[IDA] 交互式反编译器IDA Pro 历史版本集成贴
Zelas2XerathIDA Pro
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等。
版本
Hex-Rays为希望了解IDA基本功能的用户提供了一个功能有限的免费版本,但是,该免费版本并不是最新版本的功能。该免费版本为IDA4.9的简化版,除免费版本外,Hex-Rays还提供当前版本的功能有限的演示版。如果你在讨论逆向工程的地方发现的对于IDA的称赞尚不足以吸引你购买IDA ,那么花一些时间熟悉免费版或演示版的功能,将有助于你了解IDA的强大功能及周到服务,促使你购买这一产品。
从功能上看,IDA Pro共有两个版本:
标准版和高级版。这两个版本的主要区别,在于他们支持反汇编的处理器体系结构数量不同。快速浏览一下它们所支持的处理器体系结构列表,即可发现:标准版支持30多种处理器,而高级版则支持50多种处理器。高级版支持的其他体系结构包括Itanium、AMD64、MIPS、PPC和SPARC等。
支持资源
正式的帮助文档。IDA确实提供了Windows风格的帮助文档,但是,该文档主要介绍IDA的用户界面和脚本子系统,它对于我们了解IDA,SDK(软件开发工具包),以及解决类似于“我该如何处理…”的问题并没有多大帮助。
- Hex-Rays的支持页面和论坛。Hex-Rayd运行着一个支持页面,提供各种与IDA有关的资源的链接,包括针对得到许可证的用户的在线论坛。用户会发现,Ilfak经常访问这些论坛,并亲自解答问题。用户可以通过这些论坛获得SDK方面的非正式支持,因为在这里,有许多经验丰富的IDA用户乐于根据他们自己的经验为大家提供帮助。
- 有关如何使用SDK的问题,人们常常会告诉你“阅读包含文件”。但是,购买IDA产品,并不能获得SDK方面的正式支持。不过,Hex-Rays倒是提供一个年度支持计划,每年收费10000美元。要想了解SDK,Steve Micalle的著作IDA PLUG-IN WRITING IN C/C++是一个非常有用的资源。
- Openree.。openree是一个活跃的逆向工程社区,其中包含大量介绍IDA应用的文章,以及一些用户论坛。与Hex-Rays网站上的论坛类似,Openree,org也吸引了许多经验丰富的IDA用户,他们常在论坛上与其他用户彼此交流、分享经验,也许能帮助你解决在使用IDA时遇到的问题。
- RCE论坛。逆向代码工程(RCE)论坛中包含大量与使用IDA Pro有关的帖子。这个论坛的内容非常广泛,其主体不仅涉及如何使用IDA Pro,而且涵盖了许多用于对二进制文件进行逆向工程的工具和技巧。
- IDA Palace。IDA Palace是一个专门提供IDA相关资源的网站。在这网站上,访问者可以找到大量介绍如何使用IDA的文章的链接,以及用于扩展IDA功能的脚本和插件。
- Ilfak的博客。Ilfak的博客中包含许多详细介绍IDA用法的文章,可帮助用户解决通用反汇编、调试及恶意软件分析等各种问题。
历史版本下载及重要信息
IDA Pro 7.7.220118 (SP1) 绿色版
下载文件名称:IDA_Pro_7.7.7z
文件大小:469.5MB
MD5:0C42FA646230EFAF11101ECD1E779D99
版本信息: v7.7.220118
点右侧目录跳转详细信息
IDA7.6SP1汉化版
下载文件名称:IDA7.6.7z
文件大小:334MB
MD5:40CD623668EBF95FCCD6CDE5E647FAB3
版本信息: v7.6SP1
IDA Pro 7.5 绿色版
下载文件名称:IDA Pro.7z
文件大小:378.1MB
MD5:DC511E412E7F6D378382A43D29C7F170
版本信息: v7.5
IDA_Pro_v7.0汉化绿色版
下载文件名称:IDA_Pro_v7.0.7z
文件大小:211.2MB
MD5:7AD9A68FFB47133516D1088300F2F104
版本信息: v7.0
IDA Pro 6.6完整插件绿色版
下载文件名称:IDAPro6.6.7z
文件大小:147.6MB
MD5:70460D7A78CBB6F5202D34F11E364CA2
版本信息: v6.6
IDA Pro 6.6完整插件绿色版
IDA Pro功能简介:
- —解除时间限制
- —解除每30分钟跳出提示的限制
- —解除复制粘贴的限制
- —解除批处理限制。。。
- —增加插件支持和F5功能
- —增加保存idc功能Shift+s
- —增加各种加密狗的sig
- —增加各种iphone系统库的sig识别
- —增加ida直接修改文件功能插件
- —增加调试器隐藏反反调试插件
- —增加算法识别插件
- —增加ida_sync同步分析插件
- —增加arm code 插件快捷键I K键
- —增加2进制数据复制粘贴插件
- —增加资源导出插件
IDA_Pro_v7.0汉化绿色版
IDA Pro 7.0 绿色版是Hmily和微笑一刀基于外网泄露的IDA Pro 7.0 Windows原版制作,直接绿色解压即可使用,免去IDA和Python的安装步骤,本次绿化的目的是简单稳定的运行IDA,所以只进行了必要的修改,没有添加更多插件功能,有需要请自行添加。
修改说明:
1、由微笑一刀提供patch后的python绿化模块进行打包。
2、由微笑一刀提供中文字符搜索的修改方法。
3、Hmily把局域网授权数量检测和idb黑名单检测限制进行了patch。
4、添加了KeyPatch插件,方便文件patch操作。
需要注意:
1、绿色版释放路径不要含有中文或者路径长度不能超过72字符。(python模块自身的bug)
2、由于python已经绿化了,所以通过pip安装可以直接用命令,如安装keystone:
python.exe \lib\site-packages\pip install keystone
更多插件:
https://www.52pojie.cn/forum.php?mod=forumdisplay&fid=4&filter=typeid&typeid=134
提供原版和绿色版的下载地址,分别存放在爱盘和百度网盘,大家可以根据自己的需要进行下载。
百度网盘下载:
链接: https://pan.baidu.com/s/1o8Lt2qA 密码: b8r2
爱盘下载:
https://down.52pojie.cn/Tools/Disassemblers/IDA_Pro_v7.0_and_Hex-Rays_Decompiler_(ARMx64,ARM,x64,x86).zip (Windows原版)
https://down.52pojie.cn/Tools/Disassemblers/IDA_Pro_v7.0(MacOS)_and_Hex-Rays_Decompiler_(ARMx64,ARM,x64,x86).zip (MacOS原版)
https://down.52pojie.cn/Tools/Disassemblers/IDA_Pro_v7.0_Portable.zip (Windows绿色版)
IDA Pro 7.5 绿色版
IDA Pro 7.5 绿色版是Hmily和云在天基于外网泄露的IDA Pro 7.5 SP3 Windows版本制作,包含全套Hex-Rays Decompiler插件,解压后运行“IDA_Pro_7.5_绿化工具”即可一键绿化,支持使用绿色版python。
修改说明:
1、尽量还原了被篡改的IDA文件内容(如第三方分发私人黑名单、联网地址等,泄露的SP2到SP3都不是原版,均被人为修改过,其中SP3中MIPS、PPC和PPC64插件是老版本修改版本号而来)。
2、对局域网授权数量检测和idb黑名单检测限制进行了patch,默认STORE_USER_INFO关闭。
3、增加了微笑一刀提供中文字符增强识别的修改方法。
4、增加了KeyPatch和findcrypt插件,方便使用。
5、添加了VC 2017绿色运行库。
6、由云在天制作绿化工具,功能包含:
a、绿化python 3.8.7(考虑到3.9版本不支持Win7,所以基于3.8进行制作);
b、禁用IDA自动联网;
c、设置IDA桌面快捷方式;
d、设置.idb和.i64文件关联;
e、自定义IDA授权用户名称(基于CZC大神提供的KEYGEN代码制作https://forum.exetools.com/showthread.php?t=19092 );
f、一个精美的图标和一些细节检测提醒。
需要注意:
1、绿色版释放路径不要含有中文路径。
2、使用绿色版python安装插件的时候,务必使用”-m“参数来指定以导入模块方式运行pip,例如:
a、python.exe -m pip list
b、python.exe -m pip install + 包的名称或路径
3、如果想切换到其他版本python可以使用根目录下的idapyswitch.exe程序进行指定(使用自定义的python需要自行安装2个插件对应的库,否则插件无法使用);如果使用python 3.9版本需要更新IDA文件,下载地址https://www.hex-rays.com/blog/python-3-9-support-for-ida-7-5/ 。
4、关于lumina功能,考虑到隐私问题,如果你需要可以通过访问lumen.abda.nl获取私服安装方法,也可以通过github.com/naim94a/lumen开源服务端代码进行搭建,私服的隐私风险如下:
The following information may get sent to lumen server: IDA key, Hostname, IDB path, original file path, file MD5, function signature, stack frames & comments.
5、根目录下 SDK75.7z 为IDA 7.5 SDK,不需要可以删除,不影响使用。
感谢ZeNiX、微笑一刀,最应该感谢Hex-Rays SA给我们带来这么好的工具,不得将上述内容用于商业或者非法用途,请测试后尽快删除,购买正版进行支持。
IDA7.6SP1汉化版
软件问题解决方案
1. 目录不能中文名 会出现meta 什么错误 找不到386编译器 The processor type ‘metapc’ is not includ**
- 把压缩包里面的破解文件全部copy过去覆盖文件 就可以破解验证码 The key file is not found**
IDA Pro 7.7.220118 (SP1)
IDA Pro 7.7.220118 (SP1) 绿色版由 Binwalker 基于 Think-Cell Operations GmbH 公司泄露版本和 TOM_RUS 的 Keygen 方案制作,包含全套 Hex-Rays Decompiler 插件(部分为老版本添加而来),解压后运行【IDA_InitTool.exe】即可一键绿化,默认配置为绿色版 Python 3.8.10
【需要注意】
- 路径不能含有中文
- 使用绿色版 Python 安装插件的时,务必使用【-m】参数来指定以导入模块方式运行 pip,如:python.exe -m pip install + 包名
- IDA 下的【idapyswitch.exe】可以切换 Python 版本,但请注意切换到非绿色版 Python 后需要自行安装插件所需的依赖
- IDA 下的【SDK77.7z】为 IDA 7.7 SDK
- IDA 下的【Kengen.7z】为 IDA Key 生成程序
- IDA 下的【msdia140.dll】、【symsrv.dll】和【symsrv.yes】以及 IDA/plugins 下的【pdb.dll】和【pdb64.dll】用于 PDB 修复增强,如有问题可删除,其中【pdb.dll.bak】和【pdb64.dll.bak】为原程序的备份
- IDA/plugins 下的【BinCAT/install_plugin.py】为 BinCAT 插件的安装脚本,需要手动在 IDA 中导入脚本安装
- IDA/plugins 下的【bindiff7.msi】为 BinDiff 安装程序,可选安装,安装后可配合其插件使用
- IDA/plugins 下的【diaphora/diaphora.py】为 diaphora 插件的脚本,每次使用都需要手动在 IDA 中导入
【修改说明】
1.增加了一些常用插件
- BinCAT
- diaphora
- patching
- ret-sync
- Auto Re
- BinDiff
- Findcrypt
- IDA Signsrch
- Keypatch
- LazyIDA
- StrongCC
2.修改了一些默认配置
cfg/ida.cfg
- 增加:
GB2312: Chinese
- 修改:
STORE_USER_INFO = YES --> NO
OPCODE_BYTES = 0 --> 10
INDENTION = 16 --> 0
MAX_DATALINE_LENGTH = 70 --> 100
SHOW_BASIC_BLOCKS = NO --> YES
SHOW_XREFS = 2 --> 15
SHOW_SOURCE_LINNUM = NO --> YES
cfg/Chinese.clt
-
增加:
u2000…u206F,
u3000…u303F,- IDA DLL 修改
ida.dll
0027AA97 10 --> 00
00383CF3 5C --> C8
ida64.dll
00283695 10 --> 00
0038CE63 5C --> C8
- IDA DLL 修改
※ 由 Binwalker 制作绿化工具,功能包含:绿化 Python 3.8.10、禁用 IDA 自动联网、设置 IDA 桌面快捷方式
※ 仅作学习交流使用,不得用于商业或者非法用途,请测试后尽快删除,购买正版进行支持