編譯器ida

『壹』 編譯器為什麼會生成匯編語言而不是機器語言

1)其中有一個好處是方便優化，因為，編譯器也是工具，也是機器，畢竟是機器生成的程序，不可以非常 完美的,而匯編是機器指令的助記符，一個匯編指令就對應一條機器指令（特殊指令除外）調試起來肯定會比 機器指令方便的方便，這樣優化起來也方便。
2)高級語言只需要編譯成匯編代碼就可以了,匯編代碼到機器碼的轉換是由硬體實現即可,有必要用軟體實 現這樣分層可以有效地減弱編譯器編寫的復雜性,提高了效率.就像網路通訊的實現需要分成很多層一樣,主要 目的就是為了從人腦可分析的粒度來減弱復雜性.
3)如果把高級語言的源代碼直接編譯成機器碼的話，那要做高級語言到機器碼之間的映射,如果這樣做的 話，每個寫編譯器的都必須熟練機器碼。這個不是在做重復勞動么。

『貳』 ida 分析 32位程序 需要使用32位 ida嗎

DLL 屬於可執行文件中的一類，又稱為動態鏈接庫，不能直接用DEBUG載入，一般由應用程序因使用該庫中的函數，而由操作系統在應用程序載入的同時被載入入特定地址，這個地址一般是DLL在鏈接時指定的。當DLL被載入到運行空間，根據輸出函數表，可以得到各個函數的入口地址，然後用DEBUG在各個入口下斷點，調用該函數時DEBUG將跟蹤進入該函數，從而實現反匯編。
反匯編屬於逆向工程，逆向工程的主要手段有兩大類，其中一類是動態分析，另一類是靜態分析。
前面提到的方法屬於動態分析，由DEBUG實現反匯編，該方法不容易得到完整的代碼，一般只能形成一段一段獨立分散的代碼，同時由於DEBUG的局限性，反匯編的代碼質量多不高，生成的代碼不能直接使用，原因在於DLL在載入時若沒有載入到指定地址空間，操作系統將對代碼進行重定向，所以DEBUG只能得到重定向後的代碼，這類代碼必須修改每一個重定向點，才能形成可執行代碼。作為WINDOWS32位操作系統， OLLYDBG是最為優秀的調試、跟蹤、反匯編工具，多窗口運行，可以方便的通過窗口操作完成各類動作，而不需要像一般DEBUG那樣由命令行來完成，OLLYDBG還有許多一般調試器不具備的功能，同時由於每一代高手不斷的修改，使其具有多種功能，同時帶來的就是混亂，誰也不知道有多少版本，誰也不清楚每個版本到底增加了什麼功能，但就這樣，也是瑕不掩疵， OLLYDBG任然是DEBUG中最強大，最好使用的。
靜態分析和動態分析不同，靜態分析直接打開原程序，載入而不運行，然後直接分析載入的代碼。目前靜態分析工具，最強大的當屬IDA，IDA支持幾乎所有種類的匯編語言。
IDA載入應用程序有許多選項，可以選擇完整的載入整個程序，也可以選擇載入程序的某個塊，一般可選擇的是否載入文件頭、資源表、輸入表、輸出表等等。
IDA還支持調試，也就是說，當你在進行反匯編過程時，可以直接使用IDA來調試跟蹤，以分析代碼的動態執行情況，不過就動態跟蹤來說，OLLYDBG更為強大。
IDA反匯編的正確率和代碼的復雜程度有關，對於正規開發的代碼，尤其是如果能夠獲得源程序的調試文件，即所謂的PDB文件，IDA可以讀取PDB文件中的信息，使得反匯編的效率和准確度大為提高，生成的代碼甚至比源代碼易讀。IDA將反匯編生成的結果存入IDB文件中。當你確認反匯編的結果達到你的要求，可以讓IDA輸出匯編源代碼，IDA也提供其他格式的輸出，例如HTML文件，便於用戶閱讀。樓主主要是用於分析DLL文件，一般來說這類文件更適合做靜態分析，所以推薦使用IDA來進行。
IDA對於分析那些加殼或含有大量花指令、混淆代碼、垃圾代碼的程序，反匯編的正確率會大為下降，因為IDA無法正確的確認當期位置上的數值是屬於代碼，還是屬於數據，是普通C字元,還是DELPHI的字元串，還是UNICODE字元串，是結構數據還是數組還是類表（DELPHI生成的代碼中含有大量的類表）等等。遇到這種情況，就需要使用者掌握許多技巧，例如可以通過使用者對當前數據的認識，指導IDA如何處理當前的數據。對於大批量的，具有某些規律的數據，IDA還提供了腳本語言（文件尾位idc），通過對腳本的執行來指導IDA如何進行反匯編。對於更為復雜的情況，例如程序是自解壓運行的，這時IDA就沒有任何能力來進行正確的分析，通常都會用OLLYDBG動態跟蹤，等程序完成自解壓後從內存中將解壓後的代碼完整的挖下來形成文件，再由IDA進行靜態分析。
對於成功進行反匯編的代碼，IDA根據代碼的入口、調用、轉移等指令，可以為使用者提供各種格式的程序的流程圖，IDA提供許多格式由用戶選擇，便於用戶理解程序的結構。

匯編語言的科學定義，其實就是介於機器碼（各種01）和高級語言（如C）之間的一種語言。你用C語言寫一段程序，其實要在機器上運行的話，機器是不懂的，要經過編譯器、匯編器編譯，變成匯編，最終再變成機器碼，機器根據這些機器碼的01可以控制硬體電路完成你程序想執行的操作。

『叄』 IDA調試器反匯編的代碼和我自己寫的不一致是什麼原因

你編寫的代碼有邏輯問題，cmp後面緊接著就jmp finish ,就是ret ,直接返回了，後面的add 和ja都無效了，編譯器會直接把這兩個刪掉，反匯編的時候自然就不現顯示了

『肆』 IDA Pro權威指南的內容簡介

《IDA Pro權威指南》內容簡介：IDA Pro（互動式反匯編器專業版）是應用最廣泛的靜態反匯編工具，在IT領域有著舉足輕重的地位，但其文檔資料一直都不夠完善。在IDA Pr0創建者Ilfak的協助下問世的這《IDA Pro權威指南》，完美地彌補了這一缺憾。C卜¨1s的理論被業界公認為是權威且令人信服的。而他的模擬器也是公開發布的IDA插件中最棒的一款。
《IDA Pro權威指南》首先描述反匯編理論、逆向工程的基本信息}111DA Pro的背景知識，然後系統地介紹IDA的基本布局和功能、復雜數據結構的處理、交叉引用與繪圖功能，以及如何在非Wiridows平台上運行IDA。書中由淺入深地介紹了IDA的配置、F LlRT技術、IDA類型庫的擴展以及一些IDA限制。難得的是。《IDA Pro權威指南》還探討了IDA的可擴展性。涉及IDA腳本、SDK、插件、載入器模塊和處理器模塊。最後闡述了IDA在逆向工程中的實際用法，討論了各種編譯器的區別、模糊代碼分析和漏洞分析、IDA插件以及IDA調試器。

『伍』 反編譯是什麼意思

高級語言源程序經過
編譯
變成可執行文件，反編譯就是逆過程。
但是通常不能把可執行文件變成高級語言源代碼，只能轉換成匯編程序。
好比android系統的apk程序文件包，可以用apktool之類的的工具進行反編譯，可以得到class代碼文件和source資源文件。
一般反編譯只適用於高級語言，低級語言，好比匯編等語言，比較難。

『陸』 如何使用Ida進行反編譯

IDA Pro是目前最棒的一個靜態反編譯軟體，是破解者不可缺少的利器!巨酷的反編譯軟體，破解高手們幾乎都喜歡用這個軟體。不會用當作經典的收藏軟體也不錯！

IDA Pro 並不自動的解決程序中的問題，IDA Pro 會告訴您指令的可疑之處，並不去解決這些問題。您的工作是通知 IDA 怎樣去做。IDA Pro Disassembler and Debugger是一款互動式的，可編程的，可擴展的，多處理器的，Windows或Linux平台主機分析程序。

『柒』 ida是什麼意思

ida是指互動式反匯編器專業版。

互動式反匯編器專業版（Interactive Disassembler Professional），人們常稱其為IDA Pro，或簡稱為IDA。是最棒的一個靜態反編譯軟體，為眾多0day世界的成員和ShellCode安全分析人士不可缺少的利器。

IDA Pro是一款互動式的，可編程的，可擴展的，多處理器的，交叉Windows或LinuxWinCEMacOS平台主機來分析程序， 被公認為最好的花錢可以買到的逆向工程利器。

分類：

從功能上看，IDA Pro共有兩個版本：標准版和高級版。這兩個版本的主要區別，在於他們支持反匯編的處理器體系結構數量不同。

快速瀏覽一下它們所支持的處理器體系結構列表，即可發現：標准版支持30多種處理器，而高級版則支持50多種處理器。高級版支持的其他體系結構包括Itanium、AMD64、MIPS、PPC和SPARC等。