是否有任何反汇编软件(不仅是实时调试器)在功能上仅次于IDA?IDA非常好,它在反汇编方面的健壮性和实用性令人惊讶。但是,它的授权费用相当昂贵。有没有**可行的替代方案,或者IDA是否垄断了这个市场?
我并不期望一个替代品能像IDA那样好,只是在寻找其他可能更实惠、足够有用的选择。
编辑:最好能有多平台支持,尽管这是可选的。MIPS、ARM、x86和x86-64都很好,但能处理其中任何一种的反汇编程序都是值得了解的好选择。
如果你在寻找一个竞争者,我相信ImmunityDebugger和OllyDbg可以部分地竞争[tag:动态分析],Hopper部分地竞争[tag:静态分析]。
也就是说,在你用上述软件得到的能力和IDA之间有很大的差距。
IDA Pro的功能相当独特,如果你把Hex-Rays反编译器插件加进去,对于那些想竞争的人来说,事情看起来就很糟糕了。然而,对于那些不愿意花几百块钱买IDA Pro的人来说,Hopper似乎是一个不错的选择,可以随意反汇编,甚至是一些反编译。如果你想免费使用,radare2可能是下一个选择,但它需要一些时间来适应。
作为一个学生,我得到了我的第一个IDA专业标准许可证,我不得不承认价格很高,但它值得每一分钱。当我开始从事与RCE相关的专业工作时,我首先升级到普通许可证,后来又升级到IDA Pro Advanced以获得x64支持。
还要记住有免费版的IDA,有许可证限制(但适合业余爱好者或学生)和能力限制。
我想到的第一个工具是Hopper,它已经不再与OSX绑定了。 它有一些调试支持(至少在OSX上),但侧重于静态分析,这似乎是你正在寻找的东西。
它有能力将基本块分解成控制流图,支持基本的反编译,而且你可以在理解函数的时候重命名它们。 也许有人用它而不是IDA,可以提供更好的比较,我只是简单地玩了一下。
另外,IDA的免费版本也很有能力,如果你还没有尝试过,值得一看。