反 编 译

关注公众号 jb51net

关闭
反汇编程序Hex-Rays IDA Pro v7.7.220118 (SP1) 汉化激活版 x86/x64/ARM64

反汇编程序Hex-Rays IDA Pro v7.7.220118 (SP1) 汉化激活版 x86/x64/ARM64

您还可以选择:百度网盘下载1百度网盘下载2

热门排行

简介

IDA Pro 7.7破解版是一款可编程、可扩展的交互式多处理器反汇编程序,拥有功能最全的反汇编,反汇编中的任何内容都可以被修改,操作,重新排列或重新定义。IDA完全用C++编写,独特的六角射线反编译器提供的二进制可执行文件的高层次代表的承诺。它可以处理现实世界的代码。该IDA反汇编器和调试器是一个交互式的,可编程,可扩展,多处理器托管在Windows,Linux或MacOSX的IDA反汇编已经成为的恶意代码,漏洞研究和COTS验证分析的事实标准。凭借独特的FLIRT技术和先进的堆栈跟踪功能,IDA反汇编程序可以尽可能接近原始源代码 。

PS:所有文件都尽可能接近原始版本,压缩包内存在英文绿色版与中文汉化版,大家可以根据需求进行下载使用。

关于汉化

声明:此为个人汉化,仅限于交流分享使用,不做商业用途,他人使用行为与本人无关。

此版本基于论坛@raimis 大佬的全插件绿化版汉化 并无添加任何其他内容

汉化有参考某论坛以及自身在上一版汉化的经验。

更新内容

2022/07/05更新内容

修复函数窗口无法打开BUG

这个问题06.03就有人提出来了

无奈太忙了 拖到现在

感谢反馈的朋友们 谢谢 我努力改进

介绍

IDA Pro(简称IDA)是DataRescue公司(home of PhotoRescue, data recovery solution for flash memory cards)出品的一款交互式反汇编工具,它功能强大、操作复杂,要完全掌握它,需要很多知识。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名、结构定义、数组等定义等。这样的交互能力在反汇编大型软件时显得尤为重要。多处理器特点是指IDA支持常见处理器平台上的软件产品。IDA支持的文件类型非常丰富,除了常见的PE格式,还支持Windows,DOS,UNIX,Mac,Java,.NET等平台的文件格式。

IDA是Windwos下众多调试器工具中颇受欢迎的一种。IDA Pro首先是一个反汇编器,可以显示二进制汇编码(可执行文件或DLL(Dynamic Link Library),动态链接库),它提供的某些高级功能使我们更容易理解汇编代码。其次,它又是一个调试器,用户可以逐条调试二进制文件中的指令,从而确定正在执行哪条指令,以及执行的顺序等。

功能特点

1、敌对代码分析

考虑到当今恶意代码的速度和复杂性,需要一种功能强大的分析解决方案。IDA Pro已成为恶意软件分析领域的标准,以至于有关新病毒的信息通常以“ IDA数据库”的形式交换。防病毒,恶意软件和间谍软件分析师每天都会使用IDA Pro来调查新的病毒样本威胁并提供及时的解决方案。

2、漏洞研究

漏洞披露的话题仍然颇具争议,但实际上,软件通常很容易受到外部攻击。IDA Pro是调查此类漏洞的理想工具。如果不固定它们,则第三方可能出于不诚实或犯罪意图利用它们。例如,威斯康星州安全分析器是一个非常有趣的项目,旨在研究软件漏洞,其中IDA Pro扮演着重要角色。

3、商用现货(COTS)验证

许多软件是在使用它们的国家以外开发的。由于这些程序难以验证,而且由于完整的源代码审核和重建并不总是可行或可行的,因此IDA之类的工具提供了一种方便的方法来检查程序是否确实按照其声明的方式运行,是否没有有害漏洞并且不泄漏任何敏感信息。

4、隐私保护

软件正在各个层面入侵我们的生活。在可能被收集,出售或利用的有关单个用户的数据量激增到前所未有的水平时,尊重基本隐私权是许多人的关注点。IDA Pro帮助调查可能引起关注的软件,从而保护您的基本权利。

5、其他用途

IDA Pro在学术界引起了很多兴趣。在这里可以看到IDA Pro发挥作用的部分论文清单。

使用方法

运行之前安装 Python 3.9:

https://www.python.org/downloads/windows

要激活 .idb/.i64 关联,请以管理员身份运行 ida.exe/ida64.exe:

IDA -> 选项 -> 常规 -> 杂项 -> 将 .IDB 文件扩展名与 IDA 关联

x64_idapronw_hexarm64w_hexarmw_hexmipsw_hexppc64w_hexppcw_hexx64w_hexx86w_220118.zip:

- IDA Pro 7.7.220118

- Hex-Rays Decompiler ARM 7.6.210427

- Hex-Rays Decompiler ARM64 7.7.220118

- Hex-Rays Decompiler MIPS 7.6.210427

- Hex-Rays Decompiler PPC 7.5.200808 (?)

- Hex-Rays Decompiler PPC64 7.5.200808 (?)

- Hex-Rays Decompiler x64 7.7.220118

- Hex-Rays Decompiler x86 7.7.220118

破解.zip:

- 修补了 ida.dll/ida64.dll 中的 ida.key 公钥

- 注册机

- 在 cfg/ida.cfg 中禁用 STORE_USER_INFO

开发工具包:

- flair77.zip

- idasdk77.zip

- idsutils77.zip

- ios_deploy.zip

- loadintint77.zip

- tilib77.zip

关于激活

// IDA 7.7 修补程序

- 允许加载盗版数据库

- 在 IDA 启动时禁用 NAG

- 禁用网络(IDA 不会要求通过您的防火墙访问 Internet)

// 安装

- 将“secur32.dll”放入您的 IDA 7.7 根目录(ida.exe 和 ida64.exe 所在的位置)

常用快捷键

快捷键 功能说明

Enter  跟进函数实现,查看标号对应的地址

Esc  返回跟进处

A  解释光标处的地址为一个字符串的首地址

B  十六进制与二进制数转换

C  解释光标处的地址为一条指令

D  解释光标处的地址为数据,每按一次将会转换这个地址的数据长度

G  快速查找对应地址

H  十六进制与十进制数转换

K  将数据解释为栈变量

:  添加注释

M  解释为枚举成员

N  重新命名

O   解释地址为数据段偏移量,用于字符串标号

T   解释数据为一个结构体成员

X   转换视图到交叉参考模式

Shift + F9   添加结构体

空格   切换文本视图与图表视图

ALT + M   添加标签

CTRL + M   查看标签

CTRL + S   查看段的信息

冒号   常规注释

分号   注释,优先级比冒号低,即存在冒号注释的时候会覆盖显示

F5   查看伪代码

ALT + T   搜索字符串

Ctrl + T   搜索下一个

ALT + B   搜索十六进制

X   查看交叉引用

SHIFT + F12   打开strings窗口

Y   修改数据类型

N   修改变量名以及参数名

CTRL + F12   函数调用图

F12   流程图

Ctrl + F9   导入c头文件

汇编指令

资料转移指令

MOV   移动

MOVC   程式记忆体移动

MOVX   外部RAM和扩展I/O口与累加器A的数据传送指令

PUSH   放入堆叠

POP   由堆叠取回

XCH   8位元交换

XCHD   低4位元交换

SWAP   高低4位元交换

算术指令

ADD   两数相加

ADDC   两数相加再加C

SUBB   两数相减再减C

INC   加一指令

DEC   减一指令

MUL   (MUL AB乘法指令仅此一条)相乘指令,所得的16位二进制数低8位存累加器A高8位存B

DIV   (DIV AB 除法指令仅此一条)相除指令,所得商存A,余数存B

DA   (DA A 只此一条指令)调整为十进数

逻辑指令

ANL做AND(逻辑与)运算

ORL做OR(逻辑或)运算

XRL 做(逻辑异或)运算

CLR 清除为0

CPL 取反指令

RL 不带进位左环移

RLC 带进位左环移

RR 不带进位右环移

RRC 带进位右环移

控制转移类指令

JC C=1时跳

JNC C=0时跳

JB 位元=1时跳

JNB 位元=0时跳

JBC 位元=1时跳且清除此位元

LCALL 长调用子程序

ACALL 绝对调用子程序

RET 由副程式返回

RETI 由中断副程式返回

AJMP 绝对转移

SJMP 相对转移

JMP @A+DPTR 散转,相对DPTR的间接转移

JZ A=0时跳

JNZA 0时跳

CJNE 二数比较,不相等时跳

DJNZ 减一,不等于0时跳

NOP 空操作

位变量指令

SETB 设定为1

ORG 程序开始,规定程序的起始地址

END 程序结束

EQU 等值指令(先赋值后使用)例:SUM EQU 30H

DB 定义字节指令

DW 定义字内容

DS 定义保留一定的存贮单元数目

BIT 位地址符号指令 例:SAM BIT P1.0

RET 子程序返回指令

RETI 中断子程序返回指令

$ 本条指令地址

大家还下载了