Trình dịch ngược mạnh mẽ và trình gỡ lỗi linh hoạt

IDA Pro với tư cách là một trình dịch ngược “disassembler” có khả năng tạo các bản đồ thực thi của chúng để hiển thị các lệnh nhị phân được bộ xử lý thực thi thực sự dưới dạng biểu diễn tượng trưng (ngôn ngữ hợp ngữ - Assembly language). Các kỹ thuật nâng cao đã được triển khai trong IDA Pro để nó có thể tạo Mã nguồn hợp ngữ “Assembly Language Source Code” từ mã máy thực thi “machine-executable code” và làm cho mã phức tạp này dễ đọc hơn với con người.

Tính năng gỡ lỗi Debugger tăng cường IDA bằng phân tích động “Dynamic analysis”. Nó hỗ trợ nhiều mục tiêu gỡ lỗi và có thể xử lý các ứng dụng từ xa. Khả năng gỡ lỗi đa nền tảng của nó cho phép gỡ lỗi tức thì, kết nối dễ dàng với cả quy trình cục bộ và từ xa, đồng thời hỗ trợ hệ thống 64 bit và các khả năng kết nối mới.

IDA Pro đã trở thành tiêu chuẩn thực tế để phân tích mã của đối thủ, nghiên cứu lỗ hổng và xác thực thương mại sẵn có

Tương tác (Interactive)

IDA Pro cho phép các nhà phân tích con người ghi đè các quyết định của mình hoặc đưa ra gợi ý để nhà phân tích có thể làm việc liền mạch và nhanh chóng với trình dịch ngược “Disassembler” và phân tích mã nhị phân “analyze binary code” một cách trực quan hơn.

Có thể lập trình (Programmable)

IDA Pro là một môi trường phát triển tích hợp hoàn chỉnh. Nó bao gồm một ngôn ngữ lập trình giống macro “Macro-like Language” rất mạnh mẽ (IDC hoặc IDAPython) có thể được sử dụng để tự động hóa các tác vụ có độ phức tạp từ đơn giản đến trung bình.

Tích hợp (Integrations)

IDA chạy trên tất cả các nền tảng tiêu chuẩn và xử lý nhiều bộ xử lý. Nó cũng có thể tải và phân tách hầu như mọi định dạng tệp và do đó tăng tốc độ phân tích.

Kiến trúc plug-in mở (Open plug-in architecture)

Các chức năng của IDA có thể được mở rộng dễ dàng bằng cách sử dụng các plug-in có thể lập trình được. SDK có sẵn cho tất cả người dùng IDA đã đăng ký.

Lumina server

Lumina server chứa siêu dữ liệu (names, prototypes, operand types, …) về một số lượng lớn các chức năng phổ biến và giúp cải thiện danh sách tháo gỡ thông qua tìm kiếm của người dùng.

F.L.I.R.T

Công nghệ nhận dạng và nhận dạng thư viện nhanh (Fast Library Identification and Recognition Technology ) xác định các lệnh gọi hàm tiêu chuẩn cho nhiều trình biên dịch. Công nghệ này cho phép IDA nhận ra các chức năng thư viện tiêu chuẩn được tạo ra bởi các trình biên dịch được hỗ trợ và cải thiện đáng kể khả năng sử dụng và khả năng đọc của các phần tháo gỡ được tạo ra.

Tốc độ (Speed)

IDA Pro phân tích các tệp nhị phân chỉ trong vài giây.

Trưởng thành (Maturity)

Hàng nghìn trường hợp thử nghiệm chạy trên trang trại máy chủ của chúng tôi 24/7.

Bảo mật (Security)

Chúng tôi đảm bảo mức độ bảo mật cao nhất cho IDA.

Đổi mới (Substantial changes)

Điều này được mong đợi trong mọi bản phát hành: các tính năng mới, bộ xử lý được hỗ trợ, v.v., tất cả đều được thêm vào sau khi cân nhắc và thảo luận.

IDA Pro minimum system requirements

Windows

• Các hệ điều hành x64 OS được hỗ trợ (Windows 8 trở lên, khuyến nghị Windows 11 trở lên).

Linux

• x64 (x86_64) CentOS 7 trở lên, Ubuntu 16.04 trở lên. Các bản phân phối tương đương khác có thể hoạt động nhưng không được đảm bảo.

OS X

• macOS Catalina trở lên (x64 hoặc ARM64).

Pháp y kỹ thuật số (Digital Forensics)

Thách thức

• Điều tra pháp y kỹ thuật số xảy ra khi hệ thống bị phần mềm độc hại xâm phạm. Trong trường hợp xảy ra một cuộc tấn công dựa trên phần mềm, các công ty thường cử các Nhóm ứng phó khẩn cấp máy tính (CERT - Computer Emergency Response Teams) chuyên biệt để loại bỏ mối đe dọa, đánh giá mức độ thiệt hại và hiểu cách thực hiện cuộc tấn công nhằm ngăn chặn các sự cố tương tự trong tương lai. Các nhóm như vậy phải thu thập bằng chứng kỹ thuật số từ máy tính, thiết bị di động, thiết bị mạng và thậm chí cả hệ thống phân tán. Vì vậy, chúng phải có khả năng làm việc với nhiều định dạng mã nhị phân khác nhau. Trong nhiều trường hợp, mã bị xáo trộn với mục đích khiến việc điều tra trở nên khó khăn hơn và tốn nhiều thời gian hơn. Các nhà điều tra pháp y cần các công cụ chính xác và linh hoạt để giúp họ thực hiện những nhiệm vụ này.

Tiếp cận

• IDA Pro có thể phân tích mã nhị phân được thu thập trong quá trình điều tra pháp y số. Nó có thể xử lý hầu như mọi mã chạy trên bộ xử lý hiện đại và chức năng của nó có thể được mở rộng bằng các tập lệnh và plugin tùy chỉnh. Điều này làm cho nó đặc biệt hữu ích khi phân tích mã bị xáo trộn nhiều. IDA đã được thử nghiệm không ngừng trong lĩnh vực chống lại phần mềm độc hại trong thế giới thực, điều này khiến nó trở thành công cụ được nhiều tổ chức CERT lựa chọn.

Ví dụ

• Các cơ quan CERT của chính phủ Hoa Kỳ (bao gồm CISA, FBI và DoD) đã sử dụng IDA Pro để phân tích một biến thể phần mềm độc hại do các tác nhân mạng của chính phủ Trung Quốc triển khai: 
  • Malware Analysis Report (AR20-216A) Chinese Remote Access Trojan: TAIDOOR
• IDA đã được sử dụng rộng rãi sau vụ hack SolarWinds làm tổn hại nhiều tổ chức của Hoa Kỳ:
  • CISA's analysis of the TEARDROP loader (see screenshots)
  • Microsoft's analysis of NOBELIUM malware strains
  • Microsoft's discovery of the SolarWinds SERV-U SSH vulnerability
  • FireEye's report on the SUNSHUTTLE backdoor
• Novetta đã dựa vào bộ giải mã IDA Decomplier trong quá trình điều tra các cuộc tấn công mạng nhằm vào Sony Pictures:
  • Operation Blockbuster: Unraveling the Long Thread of the Sony Attack
• QI-ANXIN đã sử dụng IDA để ứng phó với một loạt sự cố phần mềm độc hại ở Hàn Quốc:
  • Operation OnionDog: Disclosing Targeted Attacks on Government and Industry Sectors in Korea
• Check Point Research đã sử dụng IDA để phát hiện ra một chiến dịch phần mềm độc hại phát sinh trong cuộc chiến tranh Nga/Ukraine:
  • Twisted Panda: Chinese APT espionage operation against Russian’s state-owned defense institutes
• Sophos đã sử dụng IDA để ứng phó với một cuộc tấn công phối hợp khai thác lỗ hổng SQL SQL:
  • "Asnarök" Trojan targets firewalls
• ESET thường xuyên sử dụng IDA để đảo ngược các mẫu phần mềm độc hại được phát hiện ngoài tự nhiên:
  • Deobfuscating a Statinko cryptominer that targeted Russia and Ukraine
  • Analysis of DePriMon: a malicious downloader that infected networks in the Middle East
  • Discovery of Vyveva: a backdoor deployed against a freight logistics firm in South Africa

Xem thêm

Kiểm tra thâm nhập (Penetration Testing)

Thách thức

• Có động lực mạnh mẽ để các nhà phát triển phần mềm tấn công phần mềm của chính họ nhằm mục đích tăng cường bảo mật. Triết lý chung là tốt hơn hết bạn nên chủ động tìm ra các lỗ hổng bảo mật - trước khi người khác phát hiện và sử dụng nó với mục đích xấu chống lại khách hàng của bạn. Kiểm tra bảo mật “Security audits” có thể được thực hiện bởi các nhóm chuyên môn trong công ty hoặc bởi các chuyên gia tư vấn bên thứ ba, nhưng chúng hầu như luôn yêu cầu độ chính xác của một công cụ như IDA.

Tiếp cận

• Có thể sử dụng IDA như một cách tấn công để phát hiện các lỗ hổng có thể khai thác được trong phần mềm quan trọng. Thông thường, điều này liên quan đến việc xác định logic chịu trách nhiệm xử lý đầu vào của người dùng, sau đó tích cực phân tích nó để tìm lỗi logic. Thông thường, việc phát hiện những lỗi như vậy có thể dễ dàng hơn khi dịch ngược phần mềm từ mã máy thô “raw machine code”, vì nó không có bất kỳ sai lệch hoặc giả định nào do một lập trình viên lười biếng đưa ra khi viết mã nguồn gốc. Kiểm tra viên bảo mật biết loại lỗi nào cần tìm và chúng có thể cực kỳ nguy hiểm.

Ví dụ

• Lexfo đã sử dụng IDA để phát hiện lỗi trong IBM Banking Server. Lỗi này có thể bị khai thác để cấp cho kẻ tấn công quyền truy cập từ xa vào máy chịu trách nhiệm quản lý các giao dịch ngân hàng điện tử:
  • Pentesting a banking FTP service
• Chris Valasek và Charlie Miller đã sử dụng IDA để dịch ngược firmware trong xe Jeep tự lái và tìm ra các lỗ hổng cho phép họ kiểm soát xe từ xa:
  • Whitepaper discussing the firmware analysis in IDA
  • Their talk at DEF CON 23
  • WIRED did a story on it
• DBAPPSecurity đã sử dụng IDA để phát hiện ra một lỗ hổng trong Windows 10 kernel đang được sử dụng để tấn công người dùng Windows tại Trung Quốc:
  • Windows Kernel Zero-Day Exploit Is Used By BITTER APT In Targeted Attack
• Các hacker mũ trắng tại Google Project Zero đã xuất bản công trình xuất sắc của họ về nghiên cứu lỗ hổng bảo mật và họ dựa vào IDA cho nhiều nhiệm vụ quan trọng. Dưới đây là một số bài viết của họ có tính năng IDA:
  • An iOS zero-click radio proximity exploit odyssey
  • MMS Exploit Part 1: Introduction to the Samsung Qmage Codec and Remote Attack Surface
  • The Fully Remote Attack Surface of the iPhone
  • How to unc0ver a 0-day in 4 hours or less
  • Bypassing Mitigations by Attacking JIT Server in Microsoft Edge

Xem thêm

Sở hữu trí tuệ (Intellectual Property)

Thách thức

• Sở hữu trí tuệ là tài sản thiết yếu của nhiều công ty. Mặc dù vô hình nhưng nó thường đại diện cho tài sản quan trọng nhất của một công ty. Sở hữu trí tuệ có thể dưới nhiều hình thức, bao gồm bản quyền, bằng sáng chế, nhãn hiệu và bí mật thương mại. Bất kỳ sự xâm phạm hoặc vi phạm quyền sở hữu trí tuệ nào đều là mối đe dọa nghiêm trọng đối với sự tồn tại của nhiều công ty. Đối với IP phần mềm, nhiệm vụ tìm kiếm và chứng minh những hành vi vi phạm đó là một thách thức. Xã hội của chúng ta không chỉ cần những công cụ thủ công mà còn cần những công cụ tự động cho nhiệm vụ này.

Tiếp cận

• IDA Pro hoàn toàn phù hợp với nhiệm vụ này vì nó có thể được sử dụng làm nền tảng để phát triển hệ thống tự động tìm kiếm các hành vi vi phạm bản quyền, trộm cắp IP và vi phạm bằng sáng chế. Kiểm tra thủ công vẫn có sẵn.

Ví dụ

• Một plugin IDA của Check Point Research có thể xác định phần mềm nguồn mở trong các tệp nhị phân nguồn đóng:
  • Karta - Matching Open Sources in Binaries
• KAIST đã nghĩ ra cách triển khai Phân tích tương tự mã nhị phân với IDA Pro:
  • Revisiting Binary Code Similarity Analysis using Interpretable Feature Engineering
• Tư vấn tố tụng phần mềm giải thích cách kỹ thuật đảo ngược có thể giúp phát hiện vi phạm bằng sáng chế:
  • Hiding in Plain Sight: Using Reverse Engineering to Uncover Software Patent Infringement
  • Open to Inspection: Using Reverse Engineering to Uncover Software Prior Art, Part 2
• Các nhà nghiên cứu tại Đại học Toronto sử dụng IDA để tự động khớp các tệp nhị phân với mã nguồn của chúng:
  • BinPro: A Tool for Binary Source Code Provenance
• Kỹ thuật đảo ngược có thể được sử dụng không chỉ để bảo vệ IP mà còn để tấn công các chương trình bảo vệ bản sao. Những cuộc tấn công như vậy có nghĩa là các phương pháp hiện có không hoàn hảo và cần được cải tiến. Bài viết này nói về dongle Sentinel:
  • Removing Sentinel SuperPro Dongle From Applications
• Tình huống tương tự với sơ đồ mã hóa HASP encryption scheme:
  • Defend against Reverse Engineering

Xem thêm

Phân tích động và gỡ lỗi (Dynamic Analysis and Debugging)

Thách thức

• Việc tháo rời một chương trình máy tính có thể tiết lộ nhiều điều về hoạt động của nó, nhưng có nhiều cách để hạn chế tính hữu ích của việc tháo rời thô. Tác giả phần mềm độc hại tích cực cố gắng làm cho các tệp thực thi của họ có vẻ vô hại khi được phân tích, sau đó hoạt động khác đi nhiều khi thực thi thực sự. Ngay cả các chương trình không độc hại, được thiết kế tốt cũng có thể gặp trục trặc trong thời gian chạy do các tình huống không lường trước được. Các nhà phân tích và kỹ sư phụ thuộc vào các công cụ cho phép họ quan sát mã khi nó đang chạy. Thông thường đây là cách duy nhất để hiểu và khắc phục vấn đề.

Tiếp cận

• IDA Pro có thể gỡ lỗi ứng dụng trên tất cả các nền tảng máy tính để bàn chính (Windows, Linux, Mac), nền tảng di động (iPhone, Android) và trình giả lập (QEMU, Bochs). Ngay cả các hệ thống nhúng ít được biết đến hơn dựa trên MIPS hoặc các bộ xử lý khác, trình gỡ lỗi của chúng tôi cũng có thể xử lý được. IDA Pro đi kèm với mười trình gỡ lỗi khác nhau. Đương nhiên tất cả chúng đều có thể cấu hình, lập trình và mở rộng.

Ví dụ

• Google Project Zero đã sử dụng Trình gỡ lỗi hạt nhân XNU của IDA để theo dõi các lỗ hổng trong iOS:
  • KTRW: The journey to build a debuggable iPhone
  • A short video showing the debugger in action
  • Ultimately this led to the detection of the oob_timestamp vulnerability in iOS (CVE-2020-3837)
• Trình gỡ lỗi của IDA thường cần thiết để hiểu các mẫu phần mềm độc hại tinh vi được tìm thấy trong tự nhiên:
  • FireEye using IDA's WindDbg Debugger to deobfuscate a live malware sample
  • FireEye using IDA's Bochs Debugger to unpack malware via emulation
  • OALabs using IDA's Remote Windows Debugger to defeat an anti-VM and anti-debug malware packer
  • Check Point Research describes how to properly sandbox malware debugging sessions in IDA
  • Sogeti identified a Babuk ransomare variant by detecting strings in IDA debugger memory
• Trình gỡ lỗi GDB của IDA có thể giao tiếp với một loạt các trình mô phỏng và thăm dò gỡ lỗi của bên thứ ba, khiến nó đặc biệt hữu ích trong việc gỡ lỗi embedded firmware. IDA có thể giúp phát hiện lỗi trước khi phần sụn được phát hành vào sản xuất hoặc gỡ lỗi các sự cố tại hiện trường khi không có sẵn các công cụ phát triển tiêu chuẩn, bản dựng gỡ lỗi và biểu tượng gỡ lỗi:
  • Using IDA with the SEGGER J-Link
  • Debugging Tricore code in IDA using Lauterbach TRACE32 simulator
  • Debugging ARM code snippets in IDA using QEMU emulator
  • Extending IDA processor modules for GDB debugging

Xem thêm

IDA Teams

IDA Pro

IDA Home

IDA Free

IDA Demo

Supported processors (Bộ xử lý được hỗ trợ)

68 families + custom via SDK/IDAPython

68 families + custom via SDK/IDAPython

One of: x86/x64, ARM/ARM64,

MIPS/MIPS64,

PowerPC/PPC64,

Motorola 68K/Coldfire

x86/x64

x86/x64

64-bit file analysis (Phân tích tập tin 64-bit)

√

√

√

√

√

Debuggers (Trình gỡ lỗi)

Local and Remote debuggers for:

Windows, Linux, OSX, iOS, XNU, Bochs, GDBServer, WinDBG, Intel PIN, Android(Dalvik)

More info

Local and Remote debuggers for:

Windows, Linux, OSX, iOS, XNU, Bochs, GDBServer, WinDBG, Intel PIN, Android(Dalvik)

More info

Local + GDBServer

Local x86/x64

Bochs (Windows only), Local x86/x64

File formats (Định dạng tệp)

Over 45 + custom via SDK/IDAPython

Over 45 + custom via SDK/IDAPython

About 20 processor-specific formats

PE, ELF, Mach-O

PE, ELF, Mach-O

Decompiler (Trình dịch ngược)

x86, x64, ARM, ARM64, PPC, PPC64, MIPS, MIPS64, ARC (depending on the bundle)

x86, x64, ARM, ARM64, PPC, PPC64, MIPS, MIPS64 (purchased separately)

cloud-based x86 & x64, PPC & PPC64, ARM32 & ARM64 or MIPS & MIPS64

cloud-based x86 & x64

cloud-based x86 & x64

Perpetual license (Giấy phép vĩnh viễn)

√

√

Commercial usage allowed (Cho phép sử dụng thương mại)

√

√

Python scripting (Hỗ trợ tập lệnh Python)

√

√

√

Headless/batch analysis (Phân tích không tiêu đề/hàng loạt)

√

√

Text (terminal) UI (Giao diện người dùng văn bản (terminal))

√

√

Access to C++ SDK and tools (Truy cập vào C++ SDK và các công cụ)

√

√

Access to public Lumina server (Truy cập vào máy chủ Lumina công cộng)

√

√

√

Access to private Lumina server (Truy cập vào máy chủ Lumina riêng)

√

Included in all bundles

√

Purchased separately

Save your analysis work (Lưu công việc phân tích của bạn)

√

√

√

√

Floating license available (Giấy phép thả nổi)

√

Technical support: email, forum (Hỗ trợ kỹ thuật: email, diễn đàn)

√

√

√

Supports teamwork (Hỗ trợ làm việc nhóm)

√

Giấy phép theo người dùng (Named licenses)

• Giấy phép theo người dùng được liên kết với một người dùng cuối cụ thể và có thể được sử dụng trên máy tính xách tay của người dùng và hai máy tính để bàn. Chúng là sự lựa chọn hợp lý cho người dùng cá nhân nhưng cũng có sẵn cho các tập đoàn và trường đại học nếu và khi chỉ có một người dùng cuối sử dụng phần mềm.

Giấy phép theo máy tính (Computer licenses)

• Giấy phép máy tính được liên kết với một máy tính cụ thể và có thể được sử dụng bởi những người dùng cuối khác nhau trên máy tính đó với điều kiện chỉ có một người dùng hoạt động vào bất kỳ lúc nào. Loại giấy phép này phù hợp với các tập đoàn vì chúng không bị ràng buộc với con người và cho phép cấp lại giấy phép dễ dàng.

Giấy phép thả nổi (Floating licenses)

• Giấy phép nổi (hoặc giấy phép mạng “Network licenses”) có thể được cài đặt trên số lượng máy tính không giới hạn (trong một tổ chức) nhưng chỉ cho phép một số lượng bản sao chạy đồng thời có giới hạn.

Giấy phép nhóm (Teams licenses)

• Giấy phép nhóm có thể được cài đặt trên số lượng máy tính không giới hạn trong một tổ chức. Một nhóm kỹ sư có thể làm việc trực tuyến hoặc ngoại tuyến và hợp nhất công việc của họ khi họ đạt được các cột mốc quan trọng, dù lớn hay nhỏ. Máy chủ vault server đi kèm với giấy phép nhóm sẽ theo dõi tất cả các thay đổi.

Giấy phép giáo dục (Educational licenses)

• Hex-rays cung cấp giấy phép giáo dục miễn phí cho các trường đại học và các tổ chức học thuật khác đăng ký công khai sinh viên một cách thường xuyên. Các cơ sở quân sự không đủ điều kiện để được cấp giấy phép giáo dục.

• Giấy phép giáo dục hỗ trợ bộ xử lý x86, x64, ARM và ARM64. Nó đi kèm với trình dịch ngược đám mây x86/x64 cloud decompilers và trình gỡ lỗi debugger cục bộ gốc cho Windows hoặc Linux. Tập lệnh Python và IDC scripts được hỗ trợ. Không giới hạn kích thước cho các tập tin đầu vào.

Hạn chế của từng loại giấy phép

Named

Computer

Floating

Teams

Educational

Available to individuals (Dành cho cá nhân)

Yes

No

No

No

No

Available to companies (Có sẵn cho các công ty)

Yes

Yes

Yes

Yes

No

Available to universities (Có sẵn cho các trường đại học)

Yes

Yes

Yes

Yes

Yes

Single license can be used by many different users (Một giấy phép có thể được sử dụng bởi nhiều người dùng khác nhau)

No ¹

Yes ²

Yes ³

No

Yes

Single license can be installed on more than one machine (Một giấy phép có thể được cài đặt trên nhiều máy)

Yes ⁴

No

Yes ⁵

Yes ⁵

No

Tied to a specific end user (Gắn với người dùng cuối cụ thể)

Yes ¹

No ⁹

No ⁹

No ¹⁰

No

Several copies can be run simultaneously (Có thể chạy nhiều bản sao đồng thời)

Yes ⁶

Yes ⁶

Yes ⁶

Yes ⁶

Yes ⁶

Requires network connection (Yêu cầu kết nối mạng)

No

No

Yes ⁷

Yes ⁷

No

Locked to hardware (Bị khóa phần cứng)

No

No

No ⁸

No ⁸

No

Support period (Thời gian hỗ trợ)

1 year

1 year

1 year

1 year

Included¹¹

Expires (Thời hạn)

Never

Never

Never

Yes

Ghi chú:

1. Mỗi giấy phép theo người dùng “named license” sẽ được gán cho một người dùng cụ thể và chỉ người dùng đó mới có thể sử dụng. Việc chuyển nhượng lại giấy phép cho người dùng khác thường có thể được thực hiện trong thời gian hỗ trợ (tối đa hai lần mỗi năm)
2. Mỗi giấy phép máy tính “computer license” có thể được sử dụng bởi bất kỳ người dùng nào trên máy tính vật lý hoặc ảo nơi nó được cài đặt
3. Mỗi giấy phép thả nổi “floating license” cho phép một người sử dụng đồng thời phần mềm
4. Người dùng có thể cài đặt phần mềm trên máy tính xách tay và hai máy tính để bàn của mình với điều kiện là không có người dùng nào khác sử dụng phần mềm trên các máy tính đó.
5. Phần mềm có thể cài đặt trên nhiều máy tính theo yêu cầu (trong cùng một công ty)
6. Nhiều bản sao chỉ có thể chạy trên một máy tính cùng một lúc
7. Đối với máy chủ cấp phép “license server”; có thể mượn giấy phép để làm việc ngoại tuyến
8. Chỉ có máy chủ cấp phép “license server” bị khóa
9. Giấy phép máy tính và giấy phép thả nổi được gán một email, thường là của người quản lý giấy phép; có thể cập nhật địa chỉ email trong thời gian hỗ trợ (tối đa hai lần mỗi năm)
10. Việc quản lý người dùng được thực hiện bởi công ty của bạn
11.  Chỉ dành cho người hướng dẫn và trong suốt thời gian khóa học

IDA có sẵn trong hai phiên bản Edition khác nhau

• Cả hai phiên bản đều có sẵn cho Windows, Linux và Mac OS X 64-bit.
• IDA hiện không còn chạy trên Windows XP và các hệ thống 32-bit nói chung nữa nhưng việc gỡ lỗi từ xa trên WinXP vẫn có thể thực hiện được.
• Hỗ trợ cho phần phụ trợ của trình gỡ lỗi WinDbg debugger chỉ có trong phiên bản Windows Edition.

IDA Home Edition (Tìm hiểu thêm)

IDA Home có sẵn 5 phiên bản, mỗi phiên bản hỗ trợ một trong các họ bộ xử lý phổ biến:

• x86/x64
• ARM/ARM64
• MIPS/MIPS64
• PowerPC/PPC64
• Motorola 68K/Coldfire

IDA Pro Edition

IDA Pro hỗ trợ hơn 60 họ bộ xử lý. Xem danh sách các họ vi xử lý được hỗ trợ tại đây