В большинстве случаев, приобретая программное обеспечение, мы получаем лишь его исполняемый код, а исходный код программы не предоставляется. Микропрограммное обеспечение BIOS тоже поставляется лишь в виде двоичного файла. Чтобы понять рабочий алгоритм программы, ее следует проанализировать при помощи специализированных инструментальных средств. Основными средствами анализа являются отладчики, дизассемблеры, шестнадцатеричные редакторы, внутрисхемные эмуляторы и т. д. В данной книге рассматриваются лишь дизассемблер и шестнадцатеричный редактор. Дизассемблер IDA Pro, обсуждаемый в этой главе, представляет собой наиболее мощную из программ этого класса. Он поддерживает дополнительные модули и предоставляет возможности для написания сценариев. Кроме того, ГОА Pro обеспечивает поддержку более 50 различных процессорных архитектур. Однако всем мощным инструментам присущ один общий недостаток — сложность в освоении. Не является исключением из этого правила и IDA Pro. Поэтому основная цель данной главы заключается в том, чтобы помочь начинающим читателям овладеть основными навыками работы с этим действительно уникальным средством анализа программного обеспечения. Существует несколько версий IDA Pro — бесплатная, стандартная и расширенная. На момент написания этой книги последней бесплатной версией программы была IDA Pro v. 4.3. Ее можно скачать по адресу Это — наиболее ограниченная в возможностях версия IDA Pro. Изо всех процессорных архитектур поддерживается только х86, и нет функции поддержки подключаемых модулей. Но эта версия бесплатна, и именно по этой причине она и была выбрана для работы с примерами, приведенными в данной книге. К счастью, поддержка возможности создания сценариев в данной версии ГОА Pro обеспечивается.
Рубрика: Женский интерес