IDA Free

Бесплатно
Windows
macOS
Linux

Сайт: www.hex-rays.com

IDA Free — облегчённая бесплатная версия интерактивного дизассемлера и платформы обратной разработки, изначально разработанной компанией Hex-Rays. Программа предназначена для анализа исполняемых бинарных файлов и позволяет исследователям, студентам и специалистам по безопасности просматривать ассемблерный код, выполнять статический анализ и получать представление о структуре исполняемых модулей без необходимости доступа к исходным текстам. Версия Free ориентирована на обучение и некоммерческое использование и лишена ряда расширенных функций коммерческой редакции.

В составе IDA Free присутствуют инструменты для автоматической и ручной разметки кода, поддержка множества форматов исполняемых файлов и архитектур, а также базовые возможности декомпиляции для популярных архитектур, таких как x86 и x86-64. Интерфейс сочетает текстовое представление ассемблера и вспомогательные представления, упрощающие понимание потоков управления, вызовов функций и таблиц данных. Ограничения бесплатной версии обычно касаются объёма поддерживаемых архитектур, расширенной автоматизации, плагинов и лицензирования для коммерческого использования.

  • Дизассемблирование: преобразование исполняемого кода в человеко-читаемый ассемблер с возможностью ручной правки и аннотирования инструкций.
  • Статический анализ: анализ структуры программы, выявление функций, точек входа, таблиц переходов и зависимостей между модулями.
  • Декомпиляция (базовая): минимальная поддержка преобразования машинного кода в более высокоуровневое представление на x86 и x86-64 для облегчения понимания логики функций.
  • Поддержка форматов: распознавание популярных форматов исполняемых файлов (PE, ELF, Mach-O и др.) и извлечение метаданных о секциях, импортах и символах.
  • Пользовательский интерфейс: комбинированный вид ассемблера, графа потоков управления и нескольких списков, позволяющий навигацию по кодовой базе и обзор зависимостей.
  • Аннотации и комментарии: возможность добавлять примечания, переименовывать символы и сохранять результаты локального анализа.
  • Поиск и навигация: быстрый поиск по последовательностям байт, строкам и именам символов, переходы по ссылкам и обратная привязка вызовов.
  • Автоматическая разметка: начальная автоматическая идентификация функций и данных с возможностью донастройки вручную.
  • Совместимость с плагинами (ограниченно): в бесплатной версии поддержка расширений и сторонних модулей ограничена по сравнению с коммерческими релизами.
  • Экспорт результатов: сохранение базы анализа и экспорт отдельных фрагментов кода и аннотаций для дальнейшего изучения.
Подробнее