====== IDA (Interactive DisAssembler) ======

**IDA** (Interactive DisAssembler) — один из самых известных и мощных инструментов для дизассемблирования и реверс-инжиниринга исполняемых файлов. Разработан компанией **Hex-Rays**, IDA используется профессиональными исследователями безопасности, реверс-инженерами и разработчиками ПО для анализа бинарных файлов, отладки, поиска уязвимостей и малваре-анализа.

===== Основные возможности =====

  * Интерактивный дизассемблер для десятков архитектур
  * Высокоинтерактивный графический интерфейс
  * Многоуровневая визуализация кода: линейная, графовая (Control Flow Graph), смешанная
  * Редактирование, комментирование и аннотирование кода вручную
  * Встроенный отладчик для Windows, Linux, Android, macOS и др.
  * Автоматическая идентификация функций, библиотек, строк, структур и переменных
  * Мощная система скриптов (IDC, Python)
  * Возможность расширения через плагины и модулей анализа
  * Поддержка псевдокода на C (в платной версии с плагином **Hex-Rays Decompiler**)

===== Поддерживаемые форматы и архитектуры =====

  * **Форматы файлов**: PE (EXE, DLL), ELF, Mach-O, BIN, HEX, ROM и др.
  * **Архитектуры**:
    - x86 / x64
    - ARM / ARM64
    - PowerPC
    - MIPS
    - RISC-V
    - Z80, 68K и многие другие

IDA известна как один из самых широкоподдерживаемых дизассемблеров по архитектурам.

===== Варианты поставки =====

  * **IDA Free** — бесплатная версия с ограниченным функционалом (только x86/x64, без декомпилятора)
  * **IDA Pro** — платная профессиональная версия с полной поддержкой всех архитектур, декомпилятора, расширенной отладки и автоматизации
  * **Hex-Rays Decompiler** — отдельный коммерческий плагин, предоставляющий C-подобный псевдокод
  * Платформы: Windows (официальная), Linux и macOS (ограниченно)

===== Особенности интерфейса =====

  * **IDA View** — дизассемблерный листинг
  * **Graph View** — граф переходов (CFG)
  * **Hex View** — представление в шестнадцатеричном виде
  * **Functions/Names/Strings Tabs** — просмотр и поиск символов
  * **Structures / Enums / Imports / Exports** — работа с типами данных и внешними связями
  * **Pseudocode View** (в Hex-Rays) — декомпиляция в C

===== Расширяемость =====

  * Поддержка **IDC (встроенный язык скриптов)** и **Python (IDA Python API)**
  * Большое сообщество и множество доступных плагинов (например, FLIRT-сигнатуры, BinDiff, IDAScope, ClassInformer)
  * Возможность написания собственных плагинов на C++ и Python
  * Расширенные возможности анализа: автокомментарии, слияние структур, построение графов вызовов, распознавание шаблонов

===== Отладка =====

  * Встроенный отладчик с поддержкой:
    - локальных исполняемых файлов
    - удалённой отладки (remote debug)
    - Android, Linux, macOS
  * Поддержка **trace**, **breakpoint**, **memory snapshot**, **debug history**
  * Возможность отладки кода на аппаратуре или эмуляции

===== Применение =====

  * Анализ вредоносного ПО (malware reverse engineering)
  * Поиск уязвимостей в бинарных файлах
  * Исследование прошивок и встроенного ПО (firmware)
  * Анализ защищённого ПО (обфускация, packers, VM)
  * Декомпиляция и реинжиниринг старых программ
  * Образовательные и исследовательские цели в кибербезопасности

===== Сравнение с альтернативами =====

^ Инструмент     ^ Декомпиляция ^ Расширяемость ^ Графический UI ^ Отладка ^ Цена        ^
| IDA Free       | Нет          | Да             | Да             | Да      | Бесплатно   |
| **IDA Pro**    | Да (Hex-Rays)| Да             | Да             | Да      | $$$         |
| Ghidra         | Да           | Да             | Да             | Да      | Бесплатно   |
| Binary Ninja   | Да           | Да             | Да             | Да      | $$          |
| Radare2/Cutter | Частично     | Да             | Да (Cutter)    | Да      | Бесплатно   |

===== Лицензия и стоимость =====

  * **IDA Free**: бесплатно, но ограничена по архитектурам и возможностям
  * **IDA Pro**: коммерческая лицензия (цены начинаются от ~$1800)
  * **Hex-Rays Decompiler**: продаётся отдельно, цена зависит от архитектуры
  * При покупке IDA Pro включены обновления и поддержка (в рамках подписки)

===== Полезные ресурсы =====

  * [Официальный сайт](https://hex-rays.com/)
  * [Документация и учебники](https://hex-rays.com/products/ida/support/)
  * [Hex-Rays Blog](https://hex-rays.com/blog/)
  * [IDA Free Download](https://hex-rays.com/ida-free/)
  * [IDA Python API](https://hex-rays.com/products/ida/support/idapython_docs/)

===== Заключение =====

**IDA** — это эталон среди дизассемблеров, широко используемый профессионалами в области кибербезопасности и обратной разработки. Несмотря на высокую стоимость Pro-версии, IDA остаётся незаменимым инструментом в арсенале аналитика. Бесплатная версия IDA Free предоставляет базовые возможности, а платная версия — полноценную экосистему анализа, автоматизации и визуализации бинарного кода.

Рекомендуется для опытных пользователей и исследователей, ценящих стабильность, производительность и точность анализа.