Има ли дезасемблер (не само дебъгер в реално време), който да отстъпва по възможности на IDA? IDA е чудесен и донякъде невероятен по отношение на това колко надежден и полезен е за обратното разглобяване. Въпреки това е доста скъп за правилно лицензиране. Има ли някаква жизнеспособна алтернатива, или IDA държи монопола на този пазар?
Не очаквам алтернативата да е толкова добра, колкото IDA, просто търся други възможности, които да са по-достъпни и достатъчно полезни.
EDIT: За предпочитане е да има мултиплатформена поддръжка, но това не е задължително. MIPS, ARM, x86 и x86-64 би било хубаво, но дезасемблер, който се справя с всяка една от тези платформи, е добър вариант, за който трябва да се знае.
Ако търсите съперник, смятам, че ImmunityDebugger и OllyDbg могат да се състезават частично за [tag:dynamic-analysis], а Hopper частично за [tag:static-analysis].
Въпреки това има голяма разлика между възможностите, които получавате с гореспоменатия софтуер, и IDA.
IDA Pro е доста уникален със своите възможности и ако в уравнението се добави плъгинът Hex-Rays Decompiler, нещата изглеждат мрачни за желаещите претенденти. Въпреки това, за неангажиращо разглобяване и дори известно декомпилиране Hopper изглежда добър избор за всеки, който не желае да извади стотици долари за IDA Pro. Ако искате да се возите безплатно, radare2 вероятно е следващият на опашката, но с него трябва да се свикне.
След като получих първия си лиценз за IDA Pro Standard като студент, трябва да призная, че цената е висока, но'си струва всеки цент. Когато започнах да се занимавам професионално с неща, свързани с RCE, първо преминах към "нормален" лиценз, а по-късно преминах към IDA Pro Advanced, за да получа поддръжка на x64.
Също така имайте предвид, че съществува freeware версия на IDA с лицензионни ограничения (но подходяща за любители или студенти) и ограничения на възможностите.
Отскоро използвам Hopper и макар да не е на нивото на IDA, той е наистина изненадващо сложен, особено като се има предвид цената му. Основната му платформа е OS X, но има версии и за Linux и Windows. Версията за OS X има и известна интеграция с gdb, така че можете да я използвате като дебъгер.
Първият инструмент, който ми идва наум, е Hopper, който вече не е свързан с OSX. Той има известна поддръжка за отстраняване на грешки (поне за OSX), но се фокусира върху статичния анализ, което изглежда е това, което търсите.
Има възможност за разбиване на основни блокове в графика на потока на управлението, елементарна поддръжка на декомпилация и можете да преименувате функциите, когато ги осмислите. Може би някой, който го използва вместо IDA, ще се включи с по-добро сравнение, аз съм играл само за кратко.
Освен това безплатната версия на IDA е доста способна и си струва да я разгледате, ако не сте я пробвали.