Спосіб мислення IDA

Одним із способів вивчення програм у відсутності вихідних текстів є
дизасемблювання-переклад двійкових кодів процесора в легким для читання мнемонічні інструкціі.С першого погляду здається, що в цьому немає нічого складного,
і один дізассемблер буде нітрохи не гірше другого.На Насправді ж, ассемблирование-це однонаправлений процес з втратами, і, тому, строго кажучи, автоматизацiї
тично відновити вихідний текст (зрозуміло, за винятком міток та коментарів) математично неможливо.

Ільфак Гуільфанов був першим, хто основний упор зробив не на досконалість
алгоритмів, а на інтерактивність взаємодії з користувачем.

Дізассемблер з «чорного ящика» перетворився на чуйний і слухняний інструмент,
який в умілих руках міг творити чудеса.Впрочем, і зворотне твердження спра
ведліво.Неопитний користувач навряд чи багато очікував в подібній ситуації, і частіше
всього звертався до автоматичних (на зразок SOURCER 'а) дизассемблера.

У січні 1991 року були написані перші рядки майбутнього дізассемблера.Очень
вдалим рішенням була підтримка програмою вбудованого Сі подібного мови.
Це породило унікальний продукт з небувалими до цього возможностямі.Допустім, не подобатися Вам, як SOURCER знаходить перехресні посилання або «спотикається» на самомодифицирующихся коді.

Вбудований мова дозволить написати власну версію процедури аналізу і
тут же її опробовать.Такімі можливостями не володіє жоден інший дізассемблер! Якщо Ви хочете серйозно й глибоко зайнятися дизасемблювання програм,
то крім IDA Pro навряд чи підійде що щось ще.

На жаль, така чудова програма поширюється практично без
документаціі.Ето ускладнює вивчення її можливостей, велика частина з яких так і залишається нерозкритою.

Дане видання є спробою хоча б частково заповнити цю прогалину, а
також дати Вам можливість розібратися в технологіях дизассемблирования.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*