IDA 是什麼？

IDA（Interactive DisAssembler）中文為「互動式反組譯器」，是一款功能強大的程式分析工具，它的主要用途是將機器碼（Machine Code）轉換回組合語言（Assembly），方便研究程式的內部邏輯。在資安研究、惡意程式分析、逆向工程等領域，IDA 都是非常重要的工具。除了商業版本外，官方也提供 IDA Free，提供新手學習與一般分析用途。

安裝 IDA Free

1. 下載程式
   前往官方網站 Hex-Rays 官網，可根據自身需求選擇版本，這裡我選擇下載 IDA Free Windows 版本。
   

2. 獲取憑證（License）
   執行 IDA free 後，首次我們需要先匯入憑證，可先至官網下載。
   
   

3. 執行
   安裝完成後，啟動 IDA Free，匯入憑證後，即可開始匯入欲分析的程式檔案。
   

IDA 的介面介紹

匯入程式檔案後，IDA 會進行反組譯與程式分析，介面主要包含以下區塊：

• 左側 Functions Name：
  列出程式中所有辨識出的函式名稱。點選其中一個函式，即可在右側查看其內容。

• 右側：程式碼視窗
  顯示選定函式的反組譯結果。
  IDA 支援多種檢視方式，常見的有（使用 空白鍵 space 進行切換）：

  • Assembly Code 檢視：以純組合語言的形式顯示程式碼。
  • Graph View（流程圖模式）：以圖形方式顯示程式流程，讓程式邏輯更清晰。

• 底部 Output：狀態列與輸出訊息
  會顯示分析進度、錯誤訊息或其他資訊。