IDA Pro Free 7.0 bringt 64-Bit-UnterstĂĽtzung
Der "Interactive Disassembler" (IDA) ist seit vielen Jahren das Werkzeug schlechthin, wenn es um die Analyse von Programmen geht, die in Binärform vorliegen.
Die Software des belgischen Herstellers Hex-Rays ist weit mehr als ein einfacher Disassembler: Sie bereitet den disassemblierten Code gut lesbar auf und stellt Bibliotheksfunktionen und Strings in separaten Fenstern dar. Zudem bietet sie verschiedene Visualisierungsmöglichkeiten von Dateistruktur und Programmfluss, Funktionsaufrufen und Querverweisen ("Xrefs") im Code. Hinzu kommen Debugging-Funktionen für die dynamische Analyse sowie vielfältige Möglichkeiten, eigene Änderungen und Ergänzungen vorzunehmen und diese in einer Datenbank zu speichern. IDA läuft auf Windows-, Linux- und macOS-Systemen, beherrscht die Befehlssätze von mehr als 60 Prozessorfamilien und weiß mit einer Vielzahl von Dateiformaten umzugehen.
All das hat seinen Preis: Eine IDA-Pro-Lizenz kostet 1500 Euro aufwärts. Freelancer und Hobby-Analysten, die vor einem solch tiefen Griff in den Geldbeutel zurückschrecken, konnten bereits in der Vergangenheit auf eine abgespeckte Freeware-Version, nämlich 5.0, zurückgreifen. Die wurde allerdings bereits 2006 veröffentlicht und war damit völlig veraltet. Seit letztem Jahr gibt es mit IDA Pro 7.0 (Download) eine neue Gratisfassung.
Neue Snapshot-Funktion
Unter einer deutlich modernisierten grafischen Oberfläche stecken eine ganze Reihe nützlicher Features, die in den vergangenen Jahren hinzugekommen sind. Zu den Highlights gehört der mit Version 6.2 eingeführte Proximity-Browser, der miteinander verknüpfte Programmfunktionen grafisch veranschaulicht. Er ermöglicht dem Nutzer, Funktionsaufrufe via Doppelklick nachzuverfolgen. Ebenfalls praktisch ist die Snapshot-Funktion, mit der man IDAs Datenbank in frühere Zustände zurückversetzen kann.
Das war die Leseprobe unseres heise-Plus-Artikels " IDA Pro Free 7.0 bringt 64-Bit-Unterstützung". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
