IDA

IDAはWindows用のマルチプロセッサ・デバッガ・プログラムで、バイナリー・アプリケーションを逆アセンブルし、実行マップを生成するために設計されたプログラムです。ソースコードが添付されていないプロジェクトをアンパックし、それを解析することも可能です。

目標

本ソフトウェアは、50を超えるプロセッサ群をサポートしており、複数のWindowsバージョンから実行することができます。IDAは敵対的なコードの解析やセキュリティ脆弱性の調査を目的としているため、本ユーティリティは、開発会社にとって最初の選択肢となることがよくあります。

インストールとGUI

デプロイプロセスが完了するのに長い時間はかかりません。ロード時間はかなり適切となっています。本プログラムには、よく整理された総合グラフィカル・インターフェースが備わっています。実際の逆アセンブル・ワークスペースが割り当てられた領域の多くを占めるのに比べ、こちらは、いくつかの小さな領域を占めるメニューで構成されています。

操作方法

実行可能なファイルを開くと、本ツールは逆アセンブルプロセスを開始し、ソースプロジェクトのあらゆる特性を表示してくれます。したがって、HEX値・構造体・enum・インポートやエクスポート、さらにメモリアドレスや関連ライブラリといった、対応する詳細情報が表示されます。

こちらはインタラクティブな逆アセンブラなので、解析とデバッグのプロセスは自動的には実行されません。ただ、本アプリケーションは、未解決の問題や疑わしい行に関連するさまざまなヒントを教えてくれる可能性があります。アドバイスが必要な場合は、幅広いヘルプファイルにアクセスすることができます。Komodo Editという別のユーティリティをお使いいただけば、コードを書くことも可能です。