《编译与反编译技术实战》——1.6　反汇编工具IDA

本节书摘来自华章计算机《编译与反编译技术实战》一书中的第1章，第1.6节，作者 刘晓楠 陶红伟 岳峰 戴超，更多章节内容可以访问云栖社区“华章计算机”公众号查看。

1.6 反汇编工具IDA

IDA是IDA PRO的简称，是英文Interactive Disassembler的缩写。它是一个世界顶级的交互式反汇编工具，其使用者覆盖了软件安全专家、军事工业和国家安全信息部门、逆向工程学者、黑客等。它是由HEX-RAYS公司开发的，这是一家多年从事将二进制代码反编译到C的软件安全公司，其旗舰产品就是著名的Hex-Rays.Decompiler（IDA的插件）。

IDA有两种可用版本。标准版支持20多种处理器，高级版支持50多种处理器。IDA不存在任何注册机、注册码或破解版，除了测试版和一个4.9的免费版外，网络上能下载的都是包含用户许可证的正版，因为所有的安装包都是OEM版，所以IDA官网不提供软件下载，并且软件也没有注册的选项（完全可以正常使用，当然这也是一种盗版或侵权的行为，对此IDA公司会采取严厉打击措施）。

IDA的界面比其他反汇编工具界面更加专业，它提供了很多选项并允许用户自己编写插件。它的优点是可以更好地反汇编和进行更深层的分析，而缺点是使用更困难。

《编译与反编译技术实战 》一3.4 本章小结 词法分析是编译过程的第一个阶段，负责对源程序进行扫描，按照源程序的构词规则识别出一个个单词符号。编译过程中执行词法分析的程序称为词法分析器。本章介绍了构造词法分析器的两种方法：一种是基于状态转换图的词法分析器的手工实现，另一种是利用词法分析程序的自动生成工具LEX的词法分析器的自动实现。
《编译与反编译技术实战 》一1.6 反汇编工具IDA IDA是IDA PRO的简称，是英文Interactive Disassembler的缩写。它是一个世界顶级的交互式反汇编工具，其使用者覆盖了软件安全专家、军事工业和国家安全信息部门、逆向工程学者、黑客等。
《编译与反编译技术实战 》一1.7 反汇编工具OllyICE OllyICE是一种具有可视化界面的32位汇编分析调试器，是一个动态追踪调试工具，利用IDA与SoftICE结合的思想在Ring3级上进行调试，容易上手，已代替SoftICE成为当今最流行的调试解密工具，同时还支持插件扩展功能，是目前最强大的动态调试工具。