3.4 IDA
3.4.1 IDA简介
即使你以前没有从事过iOS逆向工程相关的工作,也一定听说过IDA(The Interactive Disassembler)的鼎鼎大名。而对于绝大多数接触过逆向工程的人来说,IDA三个字则是如雷贯耳,它乃逆向工程中最负盛名的神器之一(如图3-24所示)。如果说class-dump能够帮我们罗列出要分析的点,那IDA就能进一步帮我们把这些点铺成面。
笼统地说,IDA是一个支持Windows、Linux和Mac OS X的多平台反汇编器/调试器,它的功能非常强大,以至于连官方都不能给出一个详尽的功能列表。
IDA的正式版是收费的,但其作者也是程序员出身,深知我们生活不易,所以慷慨地提供了一个免费的试用版,对于逆向工程初学者来说,已完全够用了。IDA的下载和安装十分方便,具体可参考:https://www.hex-rays.com/products/ida/index.shtml,本书不再赘述。
