IDA Freewireとは
IDA Freewireとは、実行ファイルを逆アセンブラして、静的解析する際に支援してくれる無償のソフトウェアです。
Hex-Rays社によって提供されており、より多くの機能を利用できるIDA Proという有償版のソフトウェアもあります。
マルウェア解析やセキュリティの技術を競うCTF(Capture The Flag)の問題を解くときに利用されます。
IDA FreewireをWindows 10にインストール
(1) ブラウザを起動して、IDA Freewireのダウンロードサイト(https://hex-rays.com/ida-free/)にアクセスします。
(2) 「IDA Freeware for Windows」をクリックして、インストーラをダウンロードします。
(3) ダウンロードしたファイルがウイルスでないことを確認するために、以下のVIRUSTOTALのサイトにアクセスします。その後、「FILE」タブをクリックして、「Choose file」をクリックします。
[VIRUSTOTALのサイト]
https://www.virustotal.com/gui/
(4) 悪いファイルと判断された件数が0件であることを確認します。
(5) ダウンロードしたインストーラ(idafree76_windows.exe)を実行します。
(6) 「Next」をクリックします。
(7) 利用規約に同意する必要があるため、「I accept the agreement」にチェックを付けて、「Next」をクリックします。
(8) インストールディレクトリはデフォルトのまま「Next」をクリックします。
(9) 「Next」をクリックします。
(10) 「Finish」をクリックします。
IDA Freewireの起動
(1) Windows 10の右下のテキストボックスに「IDA Freeware」と入力したプログラムの候補に「IDA Freeware」が出てくるため、クリックします。
(2) 「OK」をクリックします。
(3) 「New」をクリックして、表示する実行ファイルを選択します。
(4) 「Binary file」ではない方を選択して、「OK」をクリックします。
今回は読み込んだファイルがELF64(Linux環境用の実行ファイル)のため、「ELF 64 for v86-64 (Shared object) [elf64.dll]」を選択します。
IDA Freewireの各画面の概要
実行ファイルを読み込んだ場合、以下の画面が表示されます。
左部に「Function」画面が表示されており、確認する関数名を選択します。
中央にメインの画面が表示されており、「IDA View-A」タブをクリックするとフローチャートとアセンブリ言語を用いて関数の動作を確認できます。
