逆向工程 – 在拆卸dll时,IDA比visual studio有什么优势？

>您可以反汇编文件而无需调试它们
>它自动识别代码和数据;但是,您始终可以手动覆盖其决策.
>它将指令流分组为函数,并将堆栈访问转换为local variables and arguments的符号名称.
>它可以显示代码流程as a graph
>它跟踪数据和交叉引用,例如哪些函数访问特定的数据地址,或哪些函数调用当前的数据地址.
>即使没有调试信息,它也会自动识别library functions的常见编译器
>您可以轻松导航整个二进制文件,将任何位置重命名为描述性名称并添加注释
>您可以创建structures and enumerations并使用它们使反汇编更具描述性,用名称替换数值和偏移量.许多Win32 API结构是预定义的.
>您可以使用内置的类C脚本语言IDC或Python自动执行常见任务.
>通用API函数的参数是commented and renamed.
>使用可选的decompiler plugin,您可以反编译32位x86或ARM代码.
>如果脚本不够,可以用C编写插件.
>它有许多调试器模块：原生Win32,WinDbg引擎,GDB(用于x86 / ARM / MIPS / PPC),Bochs仿真器等.也可以进行远程调试.

简而言之,如果您经常拆卸文件,这个工具是必不可少的.如果您想试用它,请获取演示版或免费版here.

免责声明：我为Hex-Rays工作.