Υπάρχει κάποιος disassembler που να μπορεί να ανταγωνιστεί το IDA Pro;
Υπάρχει κάποιος disassembler (όχι μόνο ένας ζωντανός αποσφαλματωτής) που να είναι δεύτερος σε δυνατότητες μετά τον IDA; Ο IDA είναι θαυμάσιος, και κάπως εκπληκτικός στο πόσο ισχυρός και χρήσιμος είναι για την αντιστροφή. Ωστόσο, είναι αρκετά ακριβό για την κατάλληλη άδεια χρήσης. Υπάρχει κάποια βιώσιμη εναλλακτική λύση, ή το IDA κατέχει το μονοπώλιο σε αυτή την αγορά;
Δεν περιμένω μια εναλλακτική λύση να είναι τόσο καλή όσο το IDA, απλώς ψάχνω για άλλες επιλογές που μπορεί να είναι πιο προσιτές και αρκετά χρήσιμες.
EDIT: Κατά προτίμηση, θα πρέπει να υπάρχει υποστήριξη πολλαπλών πλατφορμών, αν και αυτό είναι προαιρετικό. MIPS, ARM, x86 και x86-64 θα ήταν ωραία, αλλά ένας disassembler που χειρίζεται οποιοδήποτε από αυτά είναι μια καλή επιλογή που πρέπει να γνωρίζετε.
Αν ψάχνετε για έναν διεκδικητή, πιστεύω ότι το ImmunityDebugger και το OllyDbg μπορούν να ανταγωνιστούν εν μέρει για την [tag:dynamic-analysis] και το Hopper εν μέρει για την [tag:static-analysis].
Τούτου λεχθέντος, υπάρχει μεγάλο χάσμα μεταξύ των δυνατοτήτων που έχετε με τα προαναφερθέντα λογισμικά και το IDA.
Το IDA Pro είναι αρκετά μοναδικό με τις δυνατότητές του και αν προσθέσετε το Hex-Rays Decompiler Plugin στην εξίσωση, τα πράγματα φαίνονται ζοφερά για τους επίδοξους διεκδικητές. Ωστόσο, για περιστασιακή αποσυναρμολόγηση και ακόμη και για κάποια αποσυμπίληση το Hopper φαίνεται μια καλή επιλογή για όποιον δεν είναι διατεθειμένος να δώσει εκατοντάδες δολάρια για το IDA Pro. Αν θέλετε μια δωρεάν βόλτα, το radare2 είναι μάλλον το επόμενο στη σειρά, αλλά χρειάζεται κάποια εξοικείωση.
Έχοντας πάρει την πρώτη μου άδεια IDA Pro Standard ως φοιτητής, πρέπει να παραδεχτώ ότι η τιμή είναι απότομη, αλλά αξίζει κάθε δεκάρα. Όταν άρχισα να εργάζομαι επαγγελματικά με πράγματα που σχετίζονται με το RCE, αναβάθμισα πρώτα στην "κανονική" άδεια και αργότερα αναβάθμισα στο IDA Pro Advanced για να αποκτήσω την υποστήριξη x64.
Επίσης να έχετε υπόψη σας ότι υπάρχει μια δωρεάν έκδοση του IDA με περιορισμούς στην άδεια χρήσης (αλλά κατάλληλη για χομπίστες ή φοιτητές) και περιορισμούς στις δυνατότητες.
Έχω χρησιμοποιήσει πρόσφατα το Hopper, και παρόλο που δεν είναι στο επίπεδο του IDA, είναι πραγματικά εκπληκτικά εξελιγμένο, ιδιαίτερα αν αναλογιστεί κανείς πόσο κοστίζει. Η κύρια πλατφόρμα του είναι το OS X, αλλά υπάρχουν διαθέσιμες εκδόσεις και για Linux και Windows. Η έκδοση για το OS X έχει επίσης κάποια ενσωμάτωση του gdb, ώστε να μπορείτε να το χρησιμοποιήσετε ως αποσφαλματωτή.
Το πρώτο εργαλείο που μου έρχεται στο μυαλό είναι το Hopper, το οποίο δεν είναι πλέον συνδεδεμένο με το OSX. Έχει κάποια υποστήριξη αποσφαλμάτωσης (τουλάχιστον στο OSX), αλλά επικεντρώνεται στη στατική ανάλυση, η οποία φαίνεται να είναι αυτό που ψάχνετε.
Έχει τη δυνατότητα να σπάσει τα βασικά μπλοκ σε ένα γράφημα ροής ελέγχου, υποτυπώδη υποστήριξη αποσυμπίλησης και μπορείτε να μετονομάσετε συναρτήσεις καθώς βγάζετε νόημα από αυτές. Ίσως κάποιος που το χρησιμοποιεί αντί για το IDA να σας δώσει μια καλύτερη σύγκριση, εγώ έχω παίξει μόνο για λίγο.
Επίσης, η δωρεάν έκδοση του IDA's είναι αρκετά ικανή και αξίζει μια ματιά αν δεν το έχετε δοκιμάσει.