Interactive Disassembler(IDA Pro 7.0)

IDA Pro是一个经典的反汇编分析工具，用过OllyDbg肯定也会知道这款调试逆向软件，特别是在在二进制逆向工程方面，绝地是扛把子的角色。官方目前发布的只有英文的，许多国内用户自然不是很习惯，这里分享一个永乐汉化版，也已经破解了。

关于IDA Pro

IDA Pro反汇编和调试器是一个互动的，可编程，可扩展，多处理器的反汇编，在Windows，Linux或Mac OS X的IDA Pro已成为事实上的标准，对恶意代码进行分析，脆弱性的研究和验证的COTS 。

IDA目录结构

在IDA的安装根目录下有许多文件夹，各个文件夹存储不同的内容

cfg：包含各种配置文件，基本IDA配置文件ida.cfg,GUI配置文件idagui.cfg，文本模式用户界面配置文件idatui.cfg,

idc：包含IDA内置脚本语言IDC所需要的核心文件

ids：包含一些符号文件

loaders：包含用于识别和解析PE或者ELF

plugins：附加的插件模块

procs：包含处理器模块

IDA Pro常用快捷键

IDA中的快捷键都是和菜单栏的各个功能选项一一对应的，基本上你只要能在菜单栏上找到某个功能，也就能看到相应的快捷键，这里记录几个常用的：

a：将数据转换为字符串

f5：一键反汇编

esc：回退键，能够倒回上一部操作的视图（只有在反汇编窗口才是这个作用，如果是在其他窗口按下esc，会关闭该窗口）

shift+f12：可以打开string窗口，一键找出所有的字符串，右击setup，还能对窗口的属性进行设置

ctrl+w：保存ida数据库

ctrl+s：选择某个数据段，直接进行跳转

ctrl+鼠标滚轮：能够调节流程视图的大小

x：对着某个函数、变量按该快捷键，可以查看它的交叉引用

g：直接跳转到某个地址

n：更改变量的名称

y：更改变量的类型

/ ：在反编译后伪代码的界面中写下注释

\：在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述，有时候变量特别多的时候隐藏掉类型描述看起来会轻松很多

；：在反汇编后的界面中写下注释

ctrl+shift+w：拍摄IDA快照

u：undefine，取消定义函数、代码、数据的定义

更新内容

1 解除时间限制

2 解除每30分钟跳出提示的限制

3 解除复制粘贴的限制

4 解除批处理限制。。。

5 增加插件支持和F5功能 此功能由于缺新版本插件。旧的1.5插件已在这个版本中无法正常使用。

6 增加保存idc功能Shift+s (实现保存分析可以根据时间保存多个快照)此功能下版本实现。

7 增加各种加密狗的sig

8 增加各种iphone系统库的sig识别

9 增加ida支持python脚本

10增加UniCodeString和Unicode Convert插件来增强字符解析