反汇编dll时IDA比Visual Studio有什么优势？

Question

假设我有一个使用该dll的项目，这样我就可以在Visual Studio的“反汇编窗口”中追溯该dll的内部结构，那么在这种情况下IDA的优势是什么？有吗？

Answer 1

IDA Pro（交互式反汇编器）的重点是交互式。将其视为用于反汇编工作的 IDE。

1. 您可以反汇编文件而无需调试它们
2. 自动识别代码和数据；但是，您始终可以手动覆盖其决定。
3. 它将指令流分组为函数，并将堆栈访问转换为局部变量和参数< /a>.
4. 它可以显示代码流作为图表
5. 它跟踪数据和交叉引用，例如，哪些函数访问特定的数据地址，或者哪些函数调用当前的数据地址。
6. 即使没有调试信息，它也会自动识别常见编译器的库函数
7. 可以轻松地在整个二进制文件中导航，将任何位置重命名为描述性名称并添加注释
8. 您可以创建 结构和枚举，并使用它们使反汇编更具描述性，用名称替换数值和偏移量。许多 Win32 API 结构都是预定义的。
9. 您可以使用内置的类似 C 的脚本语言 IDC 或 Python 自动执行常见任务。
10. 常见 API 函数的参数已注释并重命名。
11. 使用可选的反编译器插件，您可以反编译 32 位 x86 或 ARM 代码。
12. 如果脚本还不够，您可以用 C++ 编写插件。
13. 它有许多调试器模块：本机 Win32、WinDbg 引擎、GDB（用于 x86/ARM/MIPS/PPC）、Bochs 模拟器等。也可以进行远程调试。

总之，如果你经常反汇编文件，这个工具是必不可少的。如果您想尝试一下，请在此处获取演示版或免费软件版本。

免责声明：我为 Hex-Rays 工作。

Answer 2

它是一个很棒的工具，但是，说实话，除非您使用：

• Hex-Rays（IDA 的反编译器插件）
• 特定的 IDA 插件（用于解包）
• 流程图/交互功能

我认为没有优势（对于 x86 32 位系统），特别是因为你必须为此付费，如果你想要六角射线插件，则需要额外付费。 IDA Pro（x86 32位）所做的一切都可以使用其他免费工具以及ollydbg和一些插件来完成（唯一无法获得的是反编译器部分，大多数免费解决方案很糟糕）。

我看到的一个巨大优势（对于 x86 32 位系统）是提供的支持，Igor 的帖子清楚地证明了这一点:)，免费工具和有时微软工具都没有。

注意：如果你没有注意到，我的答案仅适用于 x86 32 位系统和带有 Hex-Rays 的 32 位 IDA Pro（说实话，我已经很长时间没有使用这个了，我是 ollydbg 粉丝）