Hex-Rays IDA Pro v7.5 SP3
Password:SURB

DL期限：不定

IDA Pro は逆アセンブラです
逆アセンブラーは、機械コードをアセンブリ言語と呼ばれる人間が読める形式に変換するために使用されるソフトウェアの一部です。
私たちが日常的に使用するソフトウェアのソースコードは、常に利用可能ではありません。IDA Pro のような逆アセンブラーは、アセンブリ言語と
呼ばれるシンボル表現でプロセッサによって実際に実行されるバイナリ命令を示すために、実行のマップを作成することができます。
この逆アセンブリプロセスにより、ソフトウェアスペシャリストは、スパイウェアやマルウェアなどの悪意があると疑われるプログラムを分析できます。
しかし、アセンブリ言語は読みにくく、意味をなします。そのため、複雑なコードをより読みやすくするために、高度な技術がIDA Proに実装されています。
場合によっては、バイナリプログラムを、それを生成した元のソースコードに、かなり近いレベルに戻す可能性があります。プログラムのコードのマップは、
さらなる調査のために後処理することができます。

IDA Pro はデバッガです
デバッガは、他のコンピュータ プログラムのエラーの検出と修正を支援するコンピュータ プログラムです。
ソフトウェア分析では、実際の生活のように、物事が単純で明白であることはめったにありません。敵対的なコードは、通常、アナリストと協力しません。
ウイルス、ワーム、トロイの木馬の作成者は、しばしば難読化された方法でコードを書き、読み取りと分析が非常に困難になります。そのため、アナリストを
効率的に支援するには、より強力なツールが必要です。IDA Pro のデバッガーは、解析対象のコードをユーザーが単一ステップで実行できるように
することで、逆アセンブラーの静的分析機能 (プログラムを実行せずにコードを調べる) を補完します。このように、デバッガーは難読化をバイパスし、
より強力な静的逆アセンブラーが処理できるデータを取得する場合に役立ちます。
IDA Pro は Windows、Linux、Mac OS X で動作し、特定のプラットフォーム (Windows 32/64 ビット、Linux 32/64 ビット、OS X86/x64、iOS、Android など) の
大規模な配列をデバッグできます。これは、ローカルまたはリモートで実行できます。リモート デバッガは、潜在的に有害なプログラムを安全に解剖するのに
非常に便利です。一部の IDA デバッガーは、仮想環境でアプリケーションを実行してマルウェア分析をより安全に行うこともできます。

IDAプロはインタラクティブです
未知の情報を探索することになると、現在人間の脳に勝つコンピュータがないため、IDA Proは完全にインタラクティブです。IDA は、人間のアナリストが
決定を上書きしたり、ヒントを提供したりすることを常に許可します。組み込みのプログラミング言語とオープンプラグインアーキテクチャは、対話性をさらに
押し上げる。
プラグインアーキテクチャを使用すると、プログラムは、そのコードの詳細を事前に知らなくても、特定の時点で外部コードを呼び出すことができるため、
呼び出し元のプログラムに機能を追加できます。

IDA Proはプログラム可能です
IDA Pro は完全な統合開発環境です。これは、単純な複雑度のタスクを自動化するために使用できる非常に強力なマクロのような言語で構成されています。
より高度なタスクでは、オープンプラグインアーキテクチャは、外部の開発者がIDA Proの機能を強化することができます。