IDA 是 Interactive Disassembler 的意思,他是一个功能强大的静态反汇编工具。它支持对多种处理器的不同类型的可执行模块进行反汇编处理。
它最卓越的特点就是对于不同类型的编译器(VC,BC,GCC...)提供了特定的辅助分析库,使得对于反汇编出来的代码能够尽可能的体现编译器相关的运行库(RTL)信息;而且能够从系统库或者C头文件中间提取类型信息。至于其他具体的特性在 IDA version 部分会有详细说明。
IDA 4.5 以上版本更加提供了调试器(Debugger)功能,使得它已经开始超越 静态反汇编分析软件的范畴,加入动态分析的特性使它的辅助分析能力更加强大了。
