今天,IDA已经三十岁了。为了纪念周年纪念,我们将描述史诗旅程的开始和主要里程碑。
背景在年代初期,DOS是最流行的PC操作系统,主要是,偶尔有(仍然非常昂贵)。典型的PC最多只有1MB的内存,留给密集任务的空间很小。然而,软件开发行业发展迅速,需要调试和诊断工具。除了调试器,反汇编器大多是基于批处理的(非交互式)。最受欢迎(也最昂贵)的是Sourcer通过V通信。它的交互性有限,因为它接受一个“定义文件”,其中包含开始反汇编点、可能的函数名称和分段信息的列表。每次更改定义文件后,整个文件的反汇编必须从头开始重新进行,这在当时可用的机器上可能需要很长时间。大多数运行时数据都保存在内存中(在DOS中最多KB),因此它可能会在处理大文件时失败。
有一些调试器可用于反汇编,但它们并没有真正提供RE功能,例如自定义名称或注释,因此深度RE通常在文本编辑器中或通过标记打印输出来完成。
IDA提供了一个新的范例。它可以将一个文件一块一块地拆解,只加载用户正在查看的片段,而不需要将整个文件加载到内存中。重命名和注释是“及时”完成的,而不是在每次更改时重做整个反汇编。数据库保存了所有更改,因此可以随着时间的推移逐步执行工作。但是,这种方法需要时间才能得到用户的认可。
IlfakGuilfanov(来自IDA2.05历史文件,大约年?):关于IDA的第一个想法诞生于年秋天,花了半年时间才鼓起足够的勇气开始实施。年初,1月,编写了第一行代码。年4月,第一个程序被IDA完全反汇编。IDA长大了,新的想法出现了。我想创建一个内置的C风格的语言来控制程序的分析,添加更多的处理器,反汇编目标文件,处理UNIXCOFF文件,为IDA增加更多的智能等等......
唉,所有这些都没有实施。年7月,我几乎完全停止了在IDA的工作,在IDA工作只是为了好玩。是时候了解更多有关其他计算机、网络和其他美好事物的信息了。今天,我将实现一些基于客户端-服务器架构并支持网络的东西(我对X-windows实现有一个疯狂的想法)在各种操作系统下工作——但我不会。暂时够了。我真的认为拆卸工和所有这样的工作人员已经过时了。人们使用GUI工作,用C++编写(IDA也是用C++编写的,大约行);他们喜欢VisualBasic并在源代码中进行调试。今天的程序员甚至不知道汇编语言——也不需要知道它。
但…
我希望这个产品能对你有所帮助。如果是这样,我很高兴。希望,有些人需要这样的工具。如果需要向IDA添加新的处理器类型(英特尔也是如此),我可以做得足够快。
众所周知,反汇编器还没有(还?)过时。大多数计划中的功能最终确实被添加到IDA中,这不仅要感谢早年支持IDA并传播IDA信息的用户,还要感谢DataRescue等早期的发行商和支持者。
PierreVandevenne(DataRescue首席执行官),年:当我发现IDA时,它是30美元。我知道如何识别划算的交易,并在半夜走到我的银行,将电汇订单放入他们的邮箱(互联网时代之前的东西)。极少数人,少得令人难以置信,当时做同样的事情。
[…]
2.05版(我注册的那个)是由Ilfak开发的。
我们开始分发、支持开发和广告版本3.05(基本上非常接近2.05)。然后Ilfak加入了我们公司,搬到了比利时,GUI版本迎来了曙光。
到年,第一个商业反编译器已经发布,IDA的开发转移到了一个单独的公司,并且出现了第一个IDA商业插件。到目前为止,很明显二元分析远不是一个垂死的领域,我们希望IDA能够留下来庆祝更多的周年纪念日。当然,我们不打算停止创新。
完整的时间表年末开发开始(提到的核心源文件之一是在年10月25日创建的)年IDA0.1(程序横幅上写着“5月20日”,但似乎实际发布发生在一天之后)档案
ida01.zip长度日期时间名称——————————————————-02-:55COMPRESS.EXE-05-:21COMTYPES.DOC-05-:24IDA.EXE-05-:23IDA.INT-05-:36IDAE.DOC-05-:22IDAR.DOC-05-:17自述文件-02-:07REPAIR.EXE—————————个文件
5月22日:Microsoft发布Windows3.09月17日:LinusTorvalds发布Linux发布公告年国际开发协会1.8(16/09/93)TurboVision而不是自定义UI年国际开发协会2.0添加了IDC脚本语言开始共享软件分发(主要通过FidoNet和BBS,一些FTP)支持附加处理器(、、Z80)支持NE文件格式(16位Windows和更高版本的OS/2)年dcc反编译器CristinaCifuentes的“反向编译技术”论文年8月15日:Windows95发布年国际开发协会3.6FLIRT标准运行库识别Win32控制台版本
DataRescue开始在欧洲分发IDACSO开始在北美分发IDA年国际开发协会3.84(07/03/99)SDK中添加了插件支持IDA4.0(21/09/99)WindowsGUI版本(仅文本模式列表)。现在经典的IDA图标首次出现。伊尔法克吉尔法诺夫的IDAPro年IDA4.10(19/06/)类型系统(标准函数原型)PIT(参数识别和跟踪)年IDA4.17(22/03/)使用Wingraph绘制图表和流程图
微码实验年4月:Boomerang反编译器开发开始