IDA (Interactive Disassembler) — интерактивный дизассемблер, который помогает в изучении исполняемых файлов. 24 Некоторые способы, как это происходит:

• Автоматический анализ кода. 2 IDA умеет автоматически выполнять анализ кода, используя перекрёстные ссылки, знание параметров вызовов функций стандартных библиотек и другую информацию. 2
• Интерактивное взаимодействие с пользователем. 2 В начале исследования дизассемблер выполняет автоматический анализ программы, а затем пользователь с помощью интерактивных средств IDA добавляет информацию в листинг, генерируемый дизассемблером. 2
• Идентификация компилятора. 3 Это помогает понять соглашения вызова функций, использованных в двоичном файле, а также определить, с какими библиотеками может быть связан файл. 3
• Идентификация аргументов функций и локальных переменных. 3 Для каждой идентифицированной функции IDA проводит детальный анализ поведения регистра указателя стека, чтобы определить доступ к переменным внутри стека и понять структуру стекового кадра. 3
• Информация типов данных. 3 Используя знания о распространённых библиотечных функциях и требуемых ими параметрах, IDA добавляет в базу данных комментарии, указывающие, в каких местах параметр передаётся этим функциям. 3

IDA поддерживает множество форматов исполняемых файлов для большого числа процессоров и операционных систем. 2