Hotline: 098 821 7749 info@acinternational.com.vn
Mã SP: REV - 003
IDA pro
Giá:liên hệ Còn hàng
Số lượng:

IDA pro

Hãng sản xuất Hex-Rays SA Phiên bản: Latest Version
Bản quyền Perpetual
Thời hạn bản quyền Vĩnh viễn (Theo phiên bản)
Ngành nghề Lập trình
Đối tượng tác động Mã máy, mã nguồn (source code)

Mô tả

​IDA là phần mềm dịch dịch mã ngược (disassembler) và gỡ lỗi (debugger) giàu tính năng, hỗ trợ nhiều họ vi xử lý (multi-processor), nhiều nền tảng khác nhau (cross-platform), đây là một công cụ tạo mã nguồn ngôn ngữ Assembly (assembly language source code) từ mã thực thi của máy (machine-executable code) . IDA là trình phân tách thông minh và đầy đủ tính năng nhất thế giới, được sử dụng bởi các chuyên gia bảo mật phần mềm trên toàn thế giới. Được viết hoàn toàn bằng C ++, IDA chạy trên ba hệ điều hành chính: Microsoft Windows, Mac OS X và Linux.
Thông tin liên hệ:

Liên hệ với tôi qua:

Thông tin chi tiết sản phẩm

Phiên bản >>

Dùng thử >>

HDSD >>

Yêu cầu hệ thống >>

Xuất xứ >>

Mô tả: ​IDA là phần mềm dịch dịch mã ngược (disassembler) và gỡ lỗi (debugger) giàu tính năng, hỗ trợ nhiều họ vi xử lý (multi-processor), nhiều nền tảng khác nhau (cross-platform), đây là một công cụ tạo mã nguồn ngôn ngữ Assembly (assembly language source code) từ mã thực thi của máy (machine-executable code) . IDA là trình phân tách thông minh và đầy đủ tính năng nhất thế giới, được sử dụng bởi các chuyên gia bảo mật phần mềm trên toàn thế giới. Được viết hoàn toàn bằng C ++, IDA chạy trên ba hệ điều hành chính: Microsoft Windows, Mac OS X và Linux.


Tổng quan về phần mềm


IDA Pro

The best-of-breed binary code analysis tool, an indispensable item in the toolbox of world-class software analysts, reverse engineers, malware analyst and cybersecurity professionals. (Công cụ phân tích mã nhị phân tốt nhất, một công cụ không thể thiếu trong các công cụ của các nhà phân tích phần mềm, kỹ sư đảo ngược, nhà phân tích phần mềm độc hại và chuyên gia an ninh mạng đẳng cấp thế giới.)


Trình dịch ngược mạnh mẽ và trình gỡ lỗi linh hoạt


IDA Pro với tư cách là một trình dịch ngược “disassembler” có khả năng tạo các bản đồ thực thi của chúng để hiển thị các lệnh nhị phân được bộ xử lý thực thi thực sự dưới dạng biểu diễn tượng trưng (ngôn ngữ hợp ngữ - Assembly language). Các kỹ thuật nâng cao đã được triển khai trong IDA Pro để nó có thể tạo Mã nguồn hợp ngữ “Assembly Language Source Code” từ mã máy thực thi “machine-executable code” và làm cho mã phức tạp này dễ đọc hơn với con người.


Tính năng gỡ lỗi Debugger tăng cường IDA bằng phân tích động “Dynamic analysis”. Nó hỗ trợ nhiều mục tiêu gỡ lỗi và có thể xử lý các ứng dụng từ xa. Khả năng gỡ lỗi đa nền tảng của nó cho phép gỡ lỗi tức thì, kết nối dễ dàng với cả quy trình cục bộ và từ xa, đồng thời hỗ trợ hệ thống 64 bit và các khả năng kết nối mới.



IDA Pro đã trở thành tiêu chuẩn thực tế để phân tích mã của đối thủ, nghiên cứu lỗ hổng và xác thực thương mại sẵn có

Tương tác (Interactive)


IDA Pro cho phép các nhà phân tích con người ghi đè các quyết định của mình hoặc đưa ra gợi ý để nhà phân tích có thể làm việc liền mạch và nhanh chóng với trình dịch ngượcDisassembler”phân tích mã nhị phân “analyze binary code” một cách trực quan hơn.

Có thể lập trình (Programmable)


IDA Pro là một môi trường phát triển tích hợp hoàn chỉnh. Nó bao gồm một ngôn ngữ lập trình giống macro “Macro-like Language” rất mạnh mẽ (IDC hoặc IDAPython) có thể được sử dụng để tự động hóa các tác vụ có độ phức tạp từ đơn giản đến trung bình.

Tích hợp (Integrations)


IDA chạy trên tất cả các nền tảng tiêu chuẩn và xử lý nhiều bộ xử lý. Nó cũng có thể tải và phân tách hầu như mọi định dạng tệp và do đó tăng tốc độ phân tích.

     

Kiến trúc plug-in mở (Open plug-in architecture)


Các chức năng của IDA có thể được mở rộng dễ dàng bằng cách sử dụng các plug-in có thể lập trình được. SDK có sẵn cho tất cả người dùng IDA đã đăng ký.

Lumina server


Lumina server chứa siêu dữ liệu (names, prototypes, operand types, …) về một số lượng lớn các chức năng phổ biến và giúp cải thiện danh sách tháo gỡ thông qua tìm kiếm của người dùng.

F.L.I.R.T


Công nghệ nhận dạng và nhận dạng thư viện nhanh (Fast Library Identification and Recognition Technology ) xác định các lệnh gọi hàm tiêu chuẩn cho nhiều trình biên dịch. Công nghệ này cho phép IDA nhận ra các chức năng thư viện tiêu chuẩn được tạo ra bởi các trình biên dịch được hỗ trợ và cải thiện đáng kể khả năng sử dụng và khả năng đọc của các phần tháo gỡ được tạo ra.


Tốc độ (Speed)


IDA Pro phân tích các tệp nhị phân chỉ trong vài giây.

Trưởng thành (Maturity)


Hàng nghìn trường hợp thử nghiệm chạy trên trang trại máy chủ của chúng tôi 24/7.

Bảo mật (Security)


Chúng tôi đảm bảo mức độ bảo mật cao nhất cho IDA.

Đổi mới (Substantial changes)


Điều này được mong đợi trong mọi bản phát hành: các tính năng mới, bộ xử lý được hỗ trợ, v.v., tất cả đều được thêm vào sau khi cân nhắc và thảo luận.



IDA Pro minimum system requirements

Windows

  • Các hệ điều hành x64 OS được hỗ trợ (Windows 8 trở lên, khuyến nghị Windows 11 trở lên).

Linux

  • x64 (x86_64) CentOS 7 trở lên, Ubuntu 16.04 trở lên. Các bản phân phối tương đương khác có thể hoạt động nhưng không được đảm bảo.

OS X

  • macOS Catalina trở lên (x64 hoặc ARM64).

Các trường hợp sử dụng IDA Pro

Các công cụ Hex-Rays tools được sử dụng để giải quyết các vấn đề quan trọng trong ngành phần mềm.


Sản phẩm chủ lực IDA Pro của Hex-Rays là một phần mềm phổ biến nhưng phức tạp. Hex-Rays thường được hỏi, chính xác thì IDA dùng để làm gì? Đó là một câu hỏi công bằng và không dễ để trả lời. IDA có rất nhiều trường hợp sử dụng phức tạp mà không thể tóm tắt bằng một câu ngắn gọn hấp dẫn.


Vì vậy, thay vì đưa ra lời chào hàng để mô tả IDA, Hex-Rays quyết định để người dùng nói chuyện. Dưới đây là các tiết lộ từ nhiều chuyên gia bảo mật, nhà phân tích phần mềm độc hại và kỹ sư phần mềm khác nhau, những người đã sử dụng IDA để giải quyết một vấn đề nghiêm trọng trong quy trình làm việc của họ và quyết định công bố kết quả của mình. Hex-Rays đã thu thập nhiều liên kết đến các ấn phẩm như vậy và nhóm chúng thành các phân khu khác nhau của ngành công nghiệp phần mềm. Hy vọng rằng điều này giúp bạn dễ dàng biết chính xác cách IDA được áp dụng cho các giải pháp thực tế trong lĩnh vực này.


Pháp y kỹ thuật số (Digital Forensics)

Thách thức

  • Điều tra pháp y kỹ thuật số xảy ra khi hệ thống bị phần mềm độc hại xâm phạm. Trong trường hợp xảy ra một cuộc tấn công dựa trên phần mềm, các công ty thường cử các Nhóm ứng phó khẩn cấp máy tính (CERT - Computer Emergency Response Teams) chuyên biệt để loại bỏ mối đe dọa, đánh giá mức độ thiệt hại và hiểu cách thực hiện cuộc tấn công nhằm ngăn chặn các sự cố tương tự trong tương lai. Các nhóm như vậy phải thu thập bằng chứng kỹ thuật số từ máy tính, thiết bị di động, thiết bị mạng và thậm chí cả hệ thống phân tán. Vì vậy, chúng phải có khả năng làm việc với nhiều định dạng mã nhị phân khác nhau. Trong nhiều trường hợp, mã bị xáo trộn với mục đích khiến việc điều tra trở nên khó khăn hơn và tốn nhiều thời gian hơn. Các nhà điều tra pháp y cần các công cụ chính xác và linh hoạt để giúp họ thực hiện những nhiệm vụ này.

Tiếp cận

  • IDA Pro có thể phân tích mã nhị phân được thu thập trong quá trình điều tra pháp y số. Nó có thể xử lý hầu như mọi mã chạy trên bộ xử lý hiện đại và chức năng của nó có thể được mở rộng bằng các tập lệnh và plugin tùy chỉnh. Điều này làm cho nó đặc biệt hữu ích khi phân tích mã bị xáo trộn nhiều. IDA đã được thử nghiệm không ngừng trong lĩnh vực chống lại phần mềm độc hại trong thế giới thực, điều này khiến nó trở thành công cụ được nhiều tổ chức CERT lựa chọn.

Ví dụ


Xem thêm


Kiểm tra thâm nhập (Penetration Testing)

Thách thức

  • Có động lực mạnh mẽ để các nhà phát triển phần mềm tấn công phần mềm của chính họ nhằm mục đích tăng cường bảo mật. Triết lý chung là tốt hơn hết bạn nên chủ động tìm ra các lỗ hổng bảo mật - trước khi người khác phát hiện và sử dụng nó với mục đích xấu chống lại khách hàng của bạn. Kiểm tra bảo mật “Security audits” có thể được thực hiện bởi các nhóm chuyên môn trong công ty hoặc bởi các chuyên gia tư vấn bên thứ ba, nhưng chúng hầu như luôn yêu cầu độ chính xác của một công cụ như IDA.

Tiếp cận

  • Có thể sử dụng IDA như một cách tấn công để phát hiện các lỗ hổng có thể khai thác được trong phần mềm quan trọng. Thông thường, điều này liên quan đến việc xác định logic chịu trách nhiệm xử lý đầu vào của người dùng, sau đó tích cực phân tích nó để tìm lỗi logic. Thông thường, việc phát hiện những lỗi như vậy có thể dễ dàng hơn khi dịch ngược phần mềm từ mã máy thô “raw machine code”, vì nó không có bất kỳ sai lệch hoặc giả định nào do một lập trình viên lười biếng đưa ra khi viết mã nguồn gốc. Kiểm tra viên bảo mật biết loại lỗi nào cần tìm và chúng có thể cực kỳ nguy hiểm.

Ví dụ


Xem thêm



Sở hữu trí tuệ (Intellectual Property)

Thách thức

  • Sở hữu trí tuệ là tài sản thiết yếu của nhiều công ty. Mặc dù vô hình nhưng nó thường đại diện cho tài sản quan trọng nhất của một công ty. Sở hữu trí tuệ có thể dưới nhiều hình thức, bao gồm bản quyền, bằng sáng chế, nhãn hiệu và bí mật thương mại. Bất kỳ sự xâm phạm hoặc vi phạm quyền sở hữu trí tuệ nào đều là mối đe dọa nghiêm trọng đối với sự tồn tại của nhiều công ty. Đối với IP phần mềm, nhiệm vụ tìm kiếm và chứng minh những hành vi vi phạm đó là một thách thức. Xã hội của chúng ta không chỉ cần những công cụ thủ công mà còn cần những công cụ tự động cho nhiệm vụ này.

Tiếp cận

  • IDA Pro hoàn toàn phù hợp với nhiệm vụ này vì nó có thể được sử dụng làm nền tảng để phát triển hệ thống tự động tìm kiếm các hành vi vi phạm bản quyền, trộm cắp IP và vi phạm bằng sáng chế. Kiểm tra thủ công vẫn có sẵn.

Ví dụ


Xem thêm



Phân tích động và gỡ lỗi (Dynamic Analysis and Debugging)

Thách thức

  • Việc tháo rời một chương trình máy tính có thể tiết lộ nhiều điều về hoạt động của nó, nhưng có nhiều cách để hạn chế tính hữu ích của việc tháo rời thô. Tác giả phần mềm độc hại tích cực cố gắng làm cho các tệp thực thi của họ có vẻ vô hại khi được phân tích, sau đó hoạt động khác đi nhiều khi thực thi thực sự. Ngay cả các chương trình không độc hại, được thiết kế tốt cũng có thể gặp trục trặc trong thời gian chạy do các tình huống không lường trước được. Các nhà phân tích và kỹ sư phụ thuộc vào các công cụ cho phép họ quan sát mã khi nó đang chạy. Thông thường đây là cách duy nhất để hiểu và khắc phục vấn đề.

Tiếp cận

  • IDA Pro có thể gỡ lỗi ứng dụng trên tất cả các nền tảng máy tính để bàn chính (Windows, Linux, Mac), nền tảng di động (iPhone, Android) và trình giả lập (QEMU, Bochs). Ngay cả các hệ thống nhúng ít được biết đến hơn dựa trên MIPS hoặc các bộ xử lý khác, trình gỡ lỗi của chúng tôi cũng có thể xử lý được. IDA Pro đi kèm với mười trình gỡ lỗi khác nhau. Đương nhiên tất cả chúng đều có thể cấu hình, lập trình và mở rộng.

Ví dụ


Xem thêm

 

Phiên bản & Tính năng chi tiết


Phiên bản IDA nào là phù hợp với bạn?


 

IDA Teams

IDA Pro

IDA Home

IDA Free

IDA Demo

Supported processors (Bộ xử lý được hỗ trợ)

68 families + custom via SDK/IDAPython

68 families + custom via SDK/IDAPython

One of: x86/x64, ARM/ARM64,

MIPS/MIPS64,

PowerPC/PPC64,

Motorola 68K/Coldfire

x86/x64

x86/x64

64-bit file analysis (Phân tích tập tin 64-bit)

Debuggers (Trình gỡ lỗi)

Local and Remote debuggers for:

Windows, Linux, OSX, iOS, XNU, Bochs, GDBServer, WinDBG, Intel PIN, Android(Dalvik)

More info

Local and Remote debuggers for:

Windows, Linux, OSX, iOS, XNU, Bochs, GDBServer, WinDBG, Intel PIN, Android(Dalvik)

More info

Local + GDBServer

Local x86/x64

Bochs (Windows only), Local x86/x64

File formats (Định dạng tệp)

Over 45 + custom via SDK/IDAPython

Over 45 + custom via SDK/IDAPython

About 20 processor-specific formats

PE, ELF, Mach-O

PE, ELF, Mach-O

Decompiler (Trình dịch ngược)

x86, x64, ARM, ARM64, PPC, PPC64, MIPS, MIPS64, ARC (depending on the bundle)

x86, x64, ARM, ARM64, PPC, PPC64, MIPS, MIPS64 (purchased separately)

cloud-based x86 & x64, PPC & PPC64, ARM32 & ARM64 or MIPS & MIPS64

cloud-based x86 & x64

cloud-based x86 & x64

Perpetual license (Giấy phép vĩnh viễn)

 

 

 

Commercial usage allowed (Cho phép sử dụng thương mại)

     

Python scripting (Hỗ trợ tập lệnh Python)

   

Headless/batch analysis (Phân tích không tiêu đề/hàng loạt)

     

Text (terminal) UI (Giao diện người dùng văn bản (terminal))

     

Access to C++ SDK and tools (Truy cập vào C++ SDK và các công cụ)

     

Access to public Lumina server (Truy cập vào máy chủ Lumina công cộng)

   

Access to private Lumina server (Truy cập vào máy chủ Lumina riêng)

Included in all bundles

Purchased separately

     

Save your analysis work (Lưu công việc phân tích của bạn)

 

Floating license available (Giấy phép thả nổi)

 

     

Technical support: email, forum (Hỗ trợ kỹ thuật: email, diễn đàn)

   

Supports teamwork (Hỗ trợ làm việc nhóm)

       


Chính sách cấp bản quyền

(Lưu ý: Giá trên web có tính chất tham khảo, có thể tăng hoặc giảm so với hiện tại, Quý khách vui lòng liên hệ để có báo giá tốt nhất.)


Các loại giấy phép IDA có sẵn


Giấy phép theo người dùng (Named licenses)

  • Giấy phép theo người dùng được liên kết với một người dùng cuối cụ thể và có thể được sử dụng trên máy tính xách tay của người dùng và hai máy tính để bàn. Chúng là sự lựa chọn hợp lý cho người dùng cá nhân nhưng cũng có sẵn cho các tập đoàn và trường đại học nếu và khi chỉ có một người dùng cuối sử dụng phần mềm.

Giấy phép theo máy tính (Computer licenses)

  • Giấy phép máy tính được liên kết với một máy tính cụ thể và có thể được sử dụng bởi những người dùng cuối khác nhau trên máy tính đó với điều kiện chỉ có một người dùng hoạt động vào bất kỳ lúc nào. Loại giấy phép này phù hợp với các tập đoàn vì chúng không bị ràng buộc với con người và cho phép cấp lại giấy phép dễ dàng.

Giấy phép thả nổi (Floating licenses)

  • Giấy phép nổi (hoặc giấy phép mạng “Network licenses”) có thể được cài đặt trên số lượng máy tính không giới hạn (trong một tổ chức) nhưng chỉ cho phép một số lượng bản sao chạy đồng thời có giới hạn.

Giấy phép nhóm (Teams licenses)

  • Giấy phép nhóm có thể được cài đặt trên số lượng máy tính không giới hạn trong một tổ chức. Một nhóm kỹ sư có thể làm việc trực tuyến hoặc ngoại tuyến và hợp nhất công việc của họ khi họ đạt được các cột mốc quan trọng, dù lớn hay nhỏ. Máy chủ vault server đi kèm với giấy phép nhóm sẽ theo dõi tất cả các thay đổi.

Giấy phép giáo dục (Educational licenses)

  • Hex-rays cung cấp giấy phép giáo dục miễn phí cho các trường đại học và các tổ chức học thuật khác đăng ký công khai sinh viên một cách thường xuyên. Các cơ sở quân sự không đủ điều kiện để được cấp giấy phép giáo dục.

  • Giấy phép giáo dục hỗ trợ bộ xử lý x86, x64, ARM và ARM64. Nó đi kèm với trình dịch ngược đám mây x86/x64 cloud decompilers và trình gỡ lỗi debugger cục bộ gốc cho Windows hoặc Linux. Tập lệnh Python và IDC scripts được hỗ trợ. Không giới hạn kích thước cho các tập tin đầu vào.
 

Hạn chế của từng loại giấy phép

 

Named

Computer

Floating

Teams

Educational

Available to individuals (Dành cho cá nhân)

Yes

No

No

No

No

Available to companies (Có sẵn cho các công ty)

Yes

Yes

Yes

Yes

No

Available to universities (Có sẵn cho các trường đại học)

Yes

Yes

Yes

Yes

Yes

Single license can be used by many different users (Một giấy phép có thể được sử dụng bởi nhiều người dùng khác nhau)

No 1

Yes 2

Yes 3

No

Yes

Single license can be installed on more than one machine (Một giấy phép có thể được cài đặt trên nhiều máy)

Yes 4

No

Yes 5

Yes 5

No

Tied to a specific end user (Gắn với người dùng cuối cụ thể)

Yes 1

No 9

No 9

No 10

No

Several copies can be run simultaneously (Có thể chạy nhiều bản sao đồng thời)

Yes 6

Yes 6

Yes 6

Yes 6

Yes 6

Requires network connection (Yêu cầu kết nối mạng)

No

No

Yes 7

Yes 7

No

Locked to hardware (Bị khóa phần cứng)

No

No

No 8

No 8

No

Support period (Thời gian hỗ trợ)

1 year

1 year

1 year

1 year

Included11

Expires (Thời hạn)

Never

Never

Never

Yes

 

Ghi chú:

  1. Mỗi giấy phép theo người dùng “named license” sẽ được gán cho một người dùng cụ thể và chỉ người dùng đó mới có thể sử dụng. Việc chuyển nhượng lại giấy phép cho người dùng khác thường có thể được thực hiện trong thời gian hỗ trợ (tối đa hai lần mỗi năm)
  2. Mỗi giấy phép máy tính “computer license” có thể được sử dụng bởi bất kỳ người dùng nào trên máy tính vật lý hoặc ảo nơi nó được cài đặt
  3. Mỗi giấy phép thả nổi “floating license” cho phép một người sử dụng đồng thời phần mềm
  4. Người dùng có thể cài đặt phần mềm trên máy tính xách tay và hai máy tính để bàn của mình với điều kiện là không có người dùng nào khác sử dụng phần mềm trên các máy tính đó.
  5. Phần mềm có thể cài đặt trên nhiều máy tính theo yêu cầu (trong cùng một công ty)
  6. Nhiều bản sao chỉ có thể chạy trên một máy tính cùng một lúc
  7. Đối với máy chủ cấp phép “license server”; có thể mượn giấy phép để làm việc ngoại tuyến
  8. Chỉ có máy chủ cấp phép “license server” bị khóa
  9. Giấy phép máy tính và giấy phép thả nổi được gán một email, thường là của người quản lý giấy phép; có thể cập nhật địa chỉ email trong thời gian hỗ trợ (tối đa hai lần mỗi năm)
  10. Việc quản lý người dùng được thực hiện bởi công ty của bạn
  11.  Chỉ dành cho người hướng dẫn và trong suốt thời gian khóa học


IDA có sẵn trong hai phiên bản Edition khác nhau

  • Cả hai phiên bản đều có sẵn cho Windows, Linux và Mac OS X 64-bit.
  • IDA hiện không còn chạy trên Windows XP và các hệ thống 32-bit nói chung nữa nhưng việc gỡ lỗi từ xa trên WinXP vẫn có thể thực hiện được.
  • Hỗ trợ cho phần phụ trợ của trình gỡ lỗi WinDbg debugger chỉ có trong phiên bản Windows Edition.

IDA Home Edition (Tìm hiểu thêm)

IDA Home có sẵn 5 phiên bản, mỗi phiên bản hỗ trợ một trong các họ bộ xử lý phổ biến:

  • x86/x64
  • ARM/ARM64
  • MIPS/MIPS64
  • PowerPC/PPC64
  • Motorola 68K/Coldfire

IDA Pro Edition

IDA Pro hỗ trợ hơn 60 họ bộ xử lý. Xem danh sách các họ vi xử lý được hỗ trợ tại đây



 


Các sản phẩm cùng loại

Giá: liên hệ

Kho: Còn hàng

Chi tiết 12 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 11 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 13 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 12 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 10 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 10 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 10 lượt xem

Giá: liên hệ

Kho: Còn hàng

Chi tiết 11 lượt xem