IDA Pro是一個專業的反匯編工具，不僅可以適用于反編譯和動態調試等強大的逆向工程領域，還支持對多種處理器不同類型的可執行模塊進行反匯編處理。有著簡潔實用的圖表視圖，只有代碼項在圖表視圖中可見，數據項被隱藏。如果當前項目無法以圖形模式顯示，IDA會自動切換到文本模式。本次帶來的是7.2中文破解版，安裝包中附帶了安裝密碼，可以為你免費激活軟件。

軟件特色

1、解除時間限制

2、解除每30分鐘跳出提示的限制

3、解除復制粘貼的限制

4、解除批處理限制

5、增加插件支持和F5功能此功能由于缺新版本插件。舊的1.5插件已在這個版本中無法正常使用

6、增加保存idc功能Shift+s(實現保存分析可以根據時間保存多個快照)此功能下版本實現

7、增加各種加密狗的sig

8、增加各種iphone系統庫的sig識別

9、增加ida支持python腳本

10、增加UniCodeString和Unicode Convert插件來增強字符解析

安裝方法

1、在本站下載解壓，得到ida7.2源程序和安裝密碼；

2、首先雙擊運行"IDA PRO 7.2 x64正版原版.exe"程序，開始進行安裝；

3、依提示進行下一步，將軟件包中的安裝密碼復制到軟件安裝界面中，點擊next；

4、勾選開啟桌面快捷方式，并按默認目錄進行安裝；

默認目錄【C:\Program Files\IDA 7.2】

5、耐心等待軟件安裝之后，可立即啟動軟件；

6、能夠看到軟件已經顯示成功授權激活，再也沒有需要激活的彈框跳出。

怎么查看偽代碼

1、打開ida，打開一個文件，我用的是安恒月賽的一個文件，出現；

2、首先打開option-general；

3、option在上面的一系列菜單中，選中stack pointer,就是我畫紅圈的地方，勾選，然后確定；

4、你會發覺代碼段多了一系列東西，這就是棧指針，他告訴我們棧的高度，而postive sp value has been found ,會出現，是因為有負的棧指針；

5、紅圈所示，而我們修改呢，只需在出現負數的那個地方的上一行，按alt+k,調整成跟這個數一摸一樣的值就可以了

6、如圖所示，然后確定，然后按F5便可以變成偽代碼進行查看了。

怎么搜索字符串

一、文本搜索

IDA文本搜索相當于對反匯編列表窗口進行子字符串搜索。在Search功能中選擇Text命令啟動文本搜索，快捷鍵是ALT+T。

選擇Find all occurences（查找所有結果），IDA將在一個新的窗口中顯示搜索結果，最后，使用CTRL＋T或Search▶Next Text（Ctrl+T）命令可重復前一項搜索，以找到下一個匹配結果

二、二進制搜索

使用Search功能，然后選擇Sequence ofBytes，或ALT+B即可啟動二進制搜索。

1、要搜索一個十六進制字節序列，應將搜索字符串指定為以空格分隔的兩位十六進制值組成的列表（不區分大小寫）

2、要搜索內嵌的字符串數據（有效搜索十六進制窗口中的ASCII字符串），你必須將搜索字符串用引號括起來,如果不括起來，會彈出提示

3、在搜索十六進制字節序列時，最好選中Case-sensitive選項，不然，如果對E9 41 C3進行不區分大小寫的搜索，你會驚奇地發現，E9 61 C3出現在了搜索結果中。這是因為，0x41對應于字符A，而0x61則對應于字符a，所以IDA認為這兩個字符串相互匹配。

4、使用CTRL＋B或Search，Next Sequence of Bytes（搜索下一個字節序列）可以搜索隨后的二進制數據。

三、替換16進制

搜索完后，要替換2進制字符串，可以使用以下方式：

1、打開C32Asm.exe，以16進制加載

2、CTRL+F，輸入要查找的16進制，輸入要替換的16進制（保持它們長度一致）

3、選擇全部替換即可

怎么動態調試

安卓自帶模擬器（必須要是arm的模擬器，市面上的第三方模擬器都是x86的）運行程序，可在sdk安裝目錄下創建arm模擬器以及啟動

將android_server文件放到創建的arm模擬器下，該文件在IDA安裝目錄下：

方式：打開cmd.exe,輸入adb push android_server文件路徑 /data/local/tmp

然后依次執行圖中的命令：

再啟動一個cmd.exe進行端口轉發到（23946，此端口上圖中可看到）

模擬器啟動程序，啟動IDA工具，點擊圖中選項。

然后登錄，后就會看到如下圖。

我們選擇對應的進程，Name就啟動的程序的包名，雙擊它，然后會卡一會，靜靜等待一會兒

然后選擇Debugger windows中的Moddule list功能。

合適的地方下斷點（f2），接下來就可以愉快的調試了，f7單步步入，f8單步步過。