Interactive Disassembler Professional (IDA Pro)は,HexRays社によって配布されている非常に強力な逆アセンブラである.プログラム全体の逆アセンブルに加えて,関数の検索やスタック解析,ローカル変数の識別など多くの機能を備えている.また,IDA Proには大規模なコードシグネチャによる高速なライブラリの識別と認識技術(FLIRT)が含まれており,逆アセンブルされた関数,特にコンパイラによって追加されたライブラリコードの認識とラベル付けを行うことが可能である.IDA Proで最も優れている機能の1つが分析の進行状況を保存するものである.分析者はコメントやラベルデータ,関数名を追加して,IDA Proデータベースファイル(idbファイル)に作業を保存することで後にその作業に復帰することができる.また,プラグインやPythonスクリプトなどを利用して独自の拡張機能の作成や,他人の作成した便利な機能やスクリプトを利用することが可能である.
IDA Proは2つのバージョンが市販されており両方ともx86をサポートしているが,上位バージョンは標準バージョンよりも多くのプロセッサをサポートしている.最も顕著なのはx64プロセッサのサポートであり,他にもPEフォーマットやCOFフォーマット,ELフォーマットやa,autなど複数のファイル形式をサポートしている.
IDA Support: Freeware VersionよりIDA Proのフリー版であるIDA Pro Freeをダウンロードすることも可能であるが,フリー版ではいくつかの機能が制限されている.
最終更新:2015年03月10日 21:12
