آچار فرانسه معکوس‌

IDA یا Interactive Disassembler  یکی از توانمندترین نرم‌افزارهای فعال در زمینه مهندسی معکوس است که از انواع فایل‌های اجرایی قابل اجرا روی پردازنده‌های مختلف و سیستم‌عامل‌های گوناگون پشتیبانی می‌کند.

 این نرم‌افزار به عنوان یک Debugger  نیز برای فایل‌های اجرایی ویندوز، لینوکس و مکینتاش به کار می‌رود.

این  نرم‌افزار که محصول شرکت hex-rays است، با تحلیل و بررسی فایل‌های اجرایی علاوه بر این‌که آن فایل را به کدهای معادل اسمبلی باز می‌گرداند، با استفاده از روش‌های پیشرفته، بخش اعظمی از تجزیه و تحلیل کد را نیز انجام می‌دهد که به این ترتیب، کار را برای کاربران بسیار ساده‌تر خواهد کرد.

این نرم‌افزار با استفاده از فناوری‌های خاص و منحصر به فرد قادر است هدف فایل اجرایی را تعیین کرده و تا حد امکان نزدیک به زبان اصلی برنامه‌نویسی عمل کند.

قابلیت‌ها و توانایی‌های این برنامه به حدی است که برای آن یک کتاب آموزشی جامع تدوین شده است. اما اگر بخواهیم به طور خلاصه و گذرا به برخی از قابلیت‌های این نرم‌افزار اشاره کنیم این موارد برجسته‌تر از دیگر موارد به چشم خواهد خورد.

توانایی‌ها و قابلیت‌ها

مهم‌ترین خصوصیت این برنامه، بصری و شهودی بودن همه ابزارهای درونی آن است. یعنی با توجه به پیچیده بودن زبان اسمبلی و کدهای سطح پایین و نزدیک به ماشین، سعی شده است که تا حد امکان به آن قابلیت‌های شهودی داده شود تا کار با آن راحت‌تر شده و کاربر به هدف نهایی خود نزدیک‌تر شود.

با استفاده از تحلیل کدها، تمامی رویه‌ها و توابع داخل برنامه، حلقه‌ها، فراخوانی توابع API ، سوئیچ‌ها،  جداول،‌ ثابت‌ها و متغیرهای برنامه‌نویسی و رشته های کاراکتری تشخیص داده می‌شوند و با قرار دادن اطلاعات آنها در اختیار کاربر، اصلاح، تغییر و حتی اضافه کردن برخی امکانات به برنامه اجرایی را ممکن می‌سازد.

با استفاده از ابزارهای موجود در این نرم‌افزار می‌توان تمامی تغییرات ثبات‌ها و حافظه را تحت نظر گرفت و حین اجرا چگونگی عملکرد هر یک از رویه‌ها و طریقه تاثیرگذاری آن روی حافظه را بررسی کرده و پس از آن به اعمال تغییرات دست زد.

این نرم‌افزار از استاندارد یونیکد و همچنین امکانات موجود در پردازنده‌های جدید و معماری‌های جدید آنها به طور کامل پشتیبانی می‌کند.

بزرگترین عیب این نرم‌افزار رایگان نبودن ‌آن است که البته نسخه‌هایCrack  شده آن نیز در اینترنت برای دریافت موجود هستند.

نسخه آزمایشی این نرم‌افزار را می‌توانید از سایت رسمی آن یعنی www.hex-rays.com  دریافت کنید. البته نرم‌افزارهای توانمند  دیگری نیز هستند که قابلیت‌های مشابهی در اختیار کاربران قرار می‌دهند که برخی از آنها نیز رایگان هستند. شما نیز می‌توانید براحتی با جستجوی کلمه کلیدی Disassembler در موتورهای جستجو، با انواع دیگر این نرم‌افزارها آشنا شوید.