Introduction
IDA Pro, appelé souvent IDA, est un logiciel développé par la société Hex-Rays SA. IDA est un outil de rétro-ingénierie, en anglais reverse engineering.
Et IDA Pro est c'est pour Interactive Disassembler Professional.
C'est à dire qu'il permet d’analyser les binaires, programmes compilés (fichiers exécutables comme
.bin,
.so,
.exe, etc.) sans disposer du code source. Ceci dans un but de débogage, mais aussi d'analyse de malware.
IDA est un logiciel professionnel, payant, et cher, non libre. Hex-Rays propose cependant une version gratuite, IDA Free, destinée à un public d'étudiants, ou de curieux. IDA Free nécessite tout de même une licence.
Hex-Rays n'est pas dans un garage de Californie, mais en Belgique.
Au cas où, il vous aurait échappé il y a un jeu de mots avec rayons X et hexadécimal.
Fonctionnalités
Une description sommaire.
- Le désassemblage transforme le code machine en assembleur.
- L'analyse automatique identifie fonctions, variables, structures, strings.
- La visualisation graphique affiche les flux d’exécution (graphes de fonctions).
- Le débogage qui permet d’exécuter et inspecter un programme pas à pas, est possible via gdb qui est dispo dans Mageia.
- Par contre, la décompilation n'est pas disponible pour IDA Free.
Un exemple de graphe d'exécution dans IDA.
Obtenir IDA Free
Il faudra pour cela vous créer un compte Hex-Rays sur cette page.
Vous aurez besoin d'un email sur lequel vous recevrez un code qui vous permettra de vous connecter à votre compte. Et ceci à chaque connexion.
N'oubliez pas de cocher la case : vous êtes d'accord avec EULA. Entre autres pas d'utilisation commerciale.
Bien sûr, tout le site est en anglais. Sorry!
Une fois le code saisi, vous accédez à votre compte My Hex-Rays Account, et Hex-Rays vous souhaite la bienvenue.
À gauche, à ce jour, une liste de menus, et ceux qui vous seront utiles :
- Dashbord, la vue générale de votre compte.
- Licenses. Votre licence doit avoir une marque verte. Rouge, elle n'est plus valable
- Download center, la liste des versions, Release, de IDA disponibles
- Documentation
La licence d'IDA Free est valable valable 1 an. Et elle est renouvelable.
Depuis la page Licenses, téléchargez votre licence : bouton Download hexlic.
Depuis la page Download center, téléchargez la version linux de IDA Free qui vous convient. De 8.4 à 9.3 à ce jour. Ci-dessous ce sera la version 9.2 en 64 bits qui servira d'exemple.
Installation
Installation du logiciel
Le binaire téléchargé est du type
ida-free-pc_92_x64linux.run. C'est un installateur.
Il faut lui donner les droits d'exécution :
Code BASH :
chmod u+x ~/Téléchargements/ida-free-pc_92_x64linux.run
puis le démarrer
Code BASH :
./Téléchargements/ida-free-pc_92_x64linux.run
Vous confirmez que vous êtes d'accord avec les conditions, et choisissez votre répertoire d'installation.
L'installateur crée un lanceur dont le nom de fichier est du type
com.hex_rays.IDA.free_pc._9_2.desktop, pas évident à dénicher si vous désirez l'éditer, pour le franciser par exemple.
Un lanceur pour IDA Free devrait être présent dans le menu des applications.
Installation de la licence
Au démarrage IDA vous réclamera la licence. Ce premier démarrage aura créé le répertoire de sa configuration
.idaprodans votre
/$HOME/$USER.
Le plus simple est d'y placer votre licence, un fichier texte nommé
idafree_xxxxxxxx.hexlic. Et d'en informer IDA.
Désinstallation
Le répertoire d'installation de IDA contient un binaire et un
.desktopqui permettent de désinstaller proprement.
Sitographie
- IDA Free, la version gratuite
- How to install IDA Free – Installation guide
- IDA classroom
- Présentation de Wikipedia
- Ghidra, un autre outil de rétro-ingénierie. Libre, Ghidra permet la décompilation.