IDA (Interactive DisAssembler)

IDA (Interactive DisAssembler) — один из самых известных и мощных инструментов для дизассемблирования и реверс-инжиниринга исполняемых файлов. Разработан компанией Hex-Rays, IDA используется профессиональными исследователями безопасности, реверс-инженерами и разработчиками ПО для анализа бинарных файлов, отладки, поиска уязвимостей и малваре-анализа.

• Интерактивный дизассемблер для десятков архитектур
• Высокоинтерактивный графический интерфейс
• Многоуровневая визуализация кода: линейная, графовая (Control Flow Graph), смешанная
• Редактирование, комментирование и аннотирование кода вручную
• Встроенный отладчик для Windows, Linux, Android, macOS и др.
• Автоматическая идентификация функций, библиотек, строк, структур и переменных
• Мощная система скриптов (IDC, Python)
• Возможность расширения через плагины и модулей анализа
• Поддержка псевдокода на C (в платной версии с плагином Hex-Rays Decompiler)

• Форматы файлов: PE (EXE, DLL), ELF, Mach-O, BIN, HEX, ROM и др.
• Архитектуры:
  1. x86 / x64
  2. ARM / ARM64
  3. PowerPC
  4. MIPS
  5. RISC-V
  6. Z80, 68K и многие другие

IDA известна как один из самых широкоподдерживаемых дизассемблеров по архитектурам.

• IDA Free — бесплатная версия с ограниченным функционалом (только x86/x64, без декомпилятора)
• IDA Pro — платная профессиональная версия с полной поддержкой всех архитектур, декомпилятора, расширенной отладки и автоматизации
• Hex-Rays Decompiler — отдельный коммерческий плагин, предоставляющий C-подобный псевдокод
• Платформы: Windows (официальная), Linux и macOS (ограниченно)

• IDA View — дизассемблерный листинг
• Graph View — граф переходов (CFG)
• Hex View — представление в шестнадцатеричном виде
• Functions/Names/Strings Tabs — просмотр и поиск символов
• Structures / Enums / Imports / Exports — работа с типами данных и внешними связями
• Pseudocode View (в Hex-Rays) — декомпиляция в C

• Поддержка IDC (встроенный язык скриптов) и Python (IDA Python API)
• Большое сообщество и множество доступных плагинов (например, FLIRT-сигнатуры, BinDiff, IDAScope, ClassInformer)
• Возможность написания собственных плагинов на C++ и Python
• Расширенные возможности анализа: автокомментарии, слияние структур, построение графов вызовов, распознавание шаблонов

• Встроенный отладчик с поддержкой:
  1. локальных исполняемых файлов
  2. удалённой отладки (remote debug)
  3. Android, Linux, macOS
• Поддержка trace, breakpoint, memory snapshot, debug history
• Возможность отладки кода на аппаратуре или эмуляции

• Анализ вредоносного ПО (malware reverse engineering)
• Поиск уязвимостей в бинарных файлах
• Исследование прошивок и встроенного ПО (firmware)
• Анализ защищённого ПО (обфускация, packers, VM)
• Декомпиляция и реинжиниринг старых программ
• Образовательные и исследовательские цели в кибербезопасности

• IDA Free: бесплатно, но ограничена по архитектурам и возможностям
• IDA Pro: коммерческая лицензия (цены начинаются от ~$1800)
• Hex-Rays Decompiler: продаётся отдельно, цена зависит от архитектуры
• При покупке IDA Pro включены обновления и поддержка (в рамках подписки)

• [Официальный сайт](https://hex-rays.com/)
• [Документация и учебники](https://hex-rays.com/products/ida/support/)
• [Hex-Rays Blog](https://hex-rays.com/blog/)
• [IDA Free Download](https://hex-rays.com/ida-free/)
• [IDA Python API](https://hex-rays.com/products/ida/support/idapython_docs/)

IDA — это эталон среди дизассемблеров, широко используемый профессионалами в области кибербезопасности и обратной разработки. Несмотря на высокую стоимость Pro-версии, IDA остаётся незаменимым инструментом в арсенале аналитика. Бесплатная версия IDA Free предоставляет базовые возможности, а платная версия — полноценную экосистему анализа, автоматизации и визуализации бинарного кода.

Рекомендуется для опытных пользователей и исследователей, ценящих стабильность, производительность и точность анализа.