反汇编(Disassembler) iPhone

什么是反汇编？
反汇编就是把可执行的二进制文件转为汇编代码，进而可以研究该程序。IDA Pro Adv v5.2 版本起已直接支援 iPhone ARM 代码的静态反汇编分析。IDA Pro Adv v5.5 更新版本支持 ARMv7 反汇编。

IDA Pro 是目前最棒的一个静态反汇编软件，
是破解者不可缺少的利器！巨酷的反汇编软件，破解高手们几乎都喜欢用这个软件。不会用当作经典的收藏软件也不错！IDA Pro 并不自动的解决程序中的问题，IDA Pro 会按照您指令的可疑之处，并去解决这些问题。您的工作是通知 IDA 怎样去做。IDA Pro Disassembler and Debugger 是一款交互式的，可编程的，可扩展的，多处理器的，Windows 或 Mac OS X 或 Linux 平台主机分析程序。 被公认为最好的花钱可以买到的反汇编利器，IDA Pro 已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它的优点是可以更好的反汇编和更有深层分析。可以快速到达指定的代码位置；可以看到跳到指定的位置的 jmp 的命令位置；可以看参考字符串；Windows 版本可用图形视图显示代码流程；可以保存静态汇编等。

IDA: About

IDA Pro百科

IDA Pro Advanced v5.2 (Windows), SDK 及 Decompiler :
大米盘下载 (2009/07/25) [url]http://www.damipan.com/file/2jVY3sO.html[/url]


本地下载


IDAProAdvancedv5.2-Win.part1IDAProAdvancedv5.2-Win.part1.rar (10240 K) 下载次数:2294


IDAProAdvancedv5.2-Win.part2IDAProAdvancedv5.2-Win.part2.rar (10240 K) 下载次数:1953   


IDAProAdvancedv5.2-Win.part3IDAProAdvancedv5.2-Win.part3.rar (10240 K) 下载次数:1394


IDAProAdvancedv5.2-Win.part4IDAProAdvancedv5.2-Win.part4.rar (10240 K) 下载次数:1434


IDAProAdvancedv5.2-Win.part5IDAProAdvancedv5.2-Win.part5.rar (10240 K) 下载次数:1317


IDAProAdvancedv5.2-Win.part6IDAProAdvancedv5.2-Win.part6.rar (10240 K) 下载次数:1425


IDAProAdvancedv5.2-Win.part7IDAProAdvancedv5.2-Win.part7.rar (9119 K) 下载次数:1465

IDA Pro Advanced v5.2 (Mac OS X):
大米盘下载 (2009/07/25) [url]http://www.damipan.com/file/2jjDNms.html[/url]


本地下载


IDAProAdvancedv5.2-MacOSX.part1IDAProAdvancedv5.2-MacOSX.part1.rar (10240 K) 下载次数:9187


IDAProAdvancedv5.2-MacOSX.part2IDAProAdvancedv5.2-MacOSX.part2.rar (10240 K) 下载次数:9152


IDAProAdvancedv5.2-MacOSX.part3IDAProAdvancedv5.2-MacOSX.part3.rar (10240 K) 下载次数:2384


IDAProAdvancedv5.2-MacOSX.part4IDAProAdvancedv5.2-MacOSX.part4.rar (10240 K) 下载次数:9267


IDAProAdvancedv5.2-MacOSX.part5IDAProAdvancedv5.2-MacOSX.part5.rar (10240 K) 下载次数:2474


IDAProAdvancedv5.2-MacOSX.part6IDAProAdvancedv5.2-MacOSX.part6.rar (4854 K) 下载次数:2422

IDA Pro Advanced v5.2 (Linux):
大米盘下载 (2009/07/25) [url]http://www.damipan.com/file/2jiRdNW.html[/url]


本地下载


IDAProAdvancedv5.2-Linux.part1IDAProAdvancedv5.2-Linux.part1.rar (10240 K) 下载次数:280


IDAProAdvancedv5.2-Linux.part2IDAProAdvancedv5.2-Linux.part2.rar (10240 K) 下载次数:250


IDAProAdvancedv5.2-Linux.part3IDAProAdvancedv5.2-Linux.part3.rar (10240 K) 下载次数:259


IDAProAdvancedv5.2-Linux.part4IDAProAdvancedv5.2-Linux.part4.rar (10240 K) 下载次数:259


IDAProAdvancedv5.2-Linux.part5IDAProAdvancedv5.2-Linux.part5.rar (10240 K) 下载次数:268


IDAProAdvancedv5.2-Linux.part6IDAProAdvancedv5.2-Linux.part6.rar (5214 K) 下载次数:285

IDA Pro Advanced v5.5 (Windows), SDK 及 Decompiler (支持 ARMv7 反汇编):

u115盘下载
http://u.115.com/file/f3265a6e41

megaupload下载  (要三层解压)
http://www.megaupload.com/?d=W5Q5CK3Y

你需要了解及分析两个版本的程序之间的变化吗？

zynamics BinDiff 插件试用版 比主程式更贵的插件 :
Bin Diff 插件试用版BinDiff_v2_Evaluation.exe (7278 K) 下载次数:1795

zynamics BinDiff 插件试用版 破解补丁:
Bin Diff 插件试用版破解补丁Bd2patch.exe (18 K) 下载次数:1429

Bin Diff Screen

patchdiff 2.0.6 :
patchdiff 2.0.6patchdiff2-2.0.6.zip (98 K) 下载次数:1959

http://cgi.tenablesecurity.com/tenable/patchdiff.php

patchdiff.png

很多帖子都有软件下载，但只有这里有好东西，这些好东西可帮助你解决使用 IDA Pro 遇到的困难及反汇编分析 iPhone ARM 代码后的问题。

The IDA Pro Book (这是你首先要看的)

IDA Pro 权威指南 (扫描中文版本)

u115盘下载 :
http://u.115.com/file/f3a0801b62

这个是CHM格式 英文清晰版:
The IDA Pro Book chm 格式IDA_Pro_Book.chm.rar (6170 K) 下载次数:2664

扫描英文版本 pdf 格式 :
The IDA Pro Book pdf 格式the_ida_pro_book.pdf.part1.rar (6144 K) 下载次数:536

the_ida_pro_book.pdf.part2.rar (6144 K) 下载次数:557

the_ida_pro_book.pdf.part3.rar (6144 K) 下载次数:580

the_ida_pro_book.pdf.part4.rar (6144 K) 下载次数:542

the_ida_pro_book.pdf.part5.rar (1354 K) 下载次数:522

源代码 :
IDA Pro Book 源代码IDAProExample.rar (919 K) 下载次数:1437

IDA Pro 快速参考及使用方法

1. 在 IDA View 中显示 十六进制机器码, Options -> General -> Disassembly -> Number of opcode bytes = 8

2. 文本搜索
Alt-T, 继续搜索
Ctrl-T

3. 二进制 十六进制机器码搜索
Alt-B, 继续搜索
Ctrl-B

Reverse Engineering Code with IDA Pro

Reverse Engineering Code with IDA ProReverse Engineering Code with IDA Pro.pdf (4049 K) 下载次数:1674

Disassembling Code IDA Pro and SoftICE

Disassembling Code IDA Pro and SoftICEDisassembling Code IDA Pro and SoftICE.chm (2404 K) 下载次数:954

ARM 参考

ARM指令集及使用方法


ARM指令集及使用方法ARM指令集及使用方法.rar (952 K) 下载次数:3906

ARM System Developer's Guide


ARM System Developers GuideARMSystemDevelopersGuide.rar (2959 K) 下载次数:1081

ARM Assembly Language Programming.pdf

ARM Assembly Language Programming.pdfARM Assembly Language Programming.pdf.rar (1273 K) 下载次数:911

Arm Programmingarm_programming.pdf (1113 K) 下载次数:1107

ARM and Thumb-2 Instruction SetARM and Thumb-2 Instruction Set.pdf (226 K) 下载次数:918

ARM Addressing ModesARM Addressing Modes.pdf (210 K) 下载次数:856

GDB 参考

GDB Pocket ReferenceGDB Pocket Reference.pdf (263 K) 下载次数:1205

Debugging with GDBDebugging with GDB - the GNU Source-Level Debugger.pdf (1506 K) 下载次数:1179

GDB Ref Cardgdb-refcard.pdf (75 K) 下载次数:811

iPhone 解剖参考

iPhone ForensicsiPhone Forensics.chm (4066 K) 下载次数:2858

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

IDA pro中文汉化版说明：
1、这是最新的 IDA 5.5.0.925 版的中文语言文件，使用时只要把压缩包内的 idag.CHS 文件解压到 IDA 5.5 的安装目录就可以了。不要运行这个文件，只要运行你原来的那个 idag.exe，界面上就会看到中文了。
2、如果想运行 idag64.exe 的时候也能看到中文的话，可以把 idag.CHS 另存一份为 idag64.CHS，再运行 idag64.exe 就可以看到中文了。
3、附带的 hex-rays.decompiler.v1.1-Patch.exe 是用于 IDA 的 Hex-Rays Decompiler 插件的。因为这个插件加载时只认原来的英文菜单，如果使用中文语言文件的话，则会丢失插件的相应菜单。只好对原插件进行一点修改，使其能在加载中文语言文件中使用。
4、ida.cfg 是参考 pmma 的方法修改过的配置文件，用于显示中文字串。直接放到 IDA 安装目录下的 cfg 目录替换原文件即可。

下载地址：
http://xiazai.xiazaiba.com/Soft/I/IDApro_5.5.0.925_XiaZaiBa.zip

PS：应大家的要求补上图片......