IDA

IDA consiste em uma depuração de múltiplos processadores para Windows desenvolvida para auxiliar na desmontagem de aplicativos binários a fim de criar mapas de execução. É também possível descompactar e analisar projetos que não possuem seu código fonte anexado.

Objetivo

O programa apresenta suporte a mais de cinquenta famílias de processadores e é compatível com diversas versões do Windows. Já que o IDA foi concebido para a análise de código inimigo e busca de vulnerabilidades de segurança, o programa é muitas vezes a primeira escolha para empresas de desenvolvimento.

Instalação e GUI

Este processo de implantação é bastante rápido e o tempo de carga aceitável. O sistema está equipado com uma interface gráfica organizada e abrangente. É composto por alguns menus ocupando uma reduzida área, comparada com a área de trabalho de desmontagem efetiva, a qual ocupa grande parte do espaço alocado.

Operação

Após a abertura de um arquivo executável, é iniciado o processo de desmontagem do sistema e são apresentadas diversas características do projeto fonte. Desta forma, é possível consultar valores HEX, estruturas, enumeração, importação e exportação, bem como detalhes relacionados como o endereço da memória e bibliotecas relacionadas.

Uma vez que este é um desmontador interativo, não se realiza automaticamente o processo de análise e depuração. Contudo, o programa pode apresentar diversas dicas relativas a questões não solucionadas e linhas suspeitas. Caso necessite de conselhos, existe a possibilidade de acesso ao amplo arquivo de ajuda. Para redigir o código, é possível recorrer a outro aplicativo denominado Komodo Edit.