The Interactive Disassembler (abgekürzt IDA)
Ein Disassembler, der es ermöglicht Binärcode in Assembler-Quelltext umzuwandeln. Er unterstützt Prozessoren verschiedener Hersteller und Prozessorfamilien. Bei der automatischen Analyse des Binärcodes bezieht IDA den benutzten Compiler mit in Betracht. Daraus resultiert eine besonders hohe Erkennungsrate von Bibliotheksfunktionen und deren Namen, die später das Verständnis des erzeugten Codes wesentlich vereinfachen.
Die Möglichkeit, interaktiv in die Analyse des Binärcodes einzugreifen, gibt dem erfahrenen Benutzer die Möglichkeit sein Wissen über das Programm oder dessen Struktur mit in die Dekodierung einfliessen zu lassen. Letztlich ist ein Programm nicht zu 100% in der Lage einen Binärcode korrekt zu dekodieren und profitiert von der Interaktion des Anwenders.
So können fälschlicherweise als Code erkannte Daten in die richtige Darstellung umgewandelt werden und auch komplexe Datenstrukturen und Datentypen können in IDA angegeben werden. Bei der Umwandlung von Daten in Code wird automatisch eine Funktionen-bezogene Analyse des Codes durchgeführt und dieser entsprechend strukturiert und mit Sprungmarken/Namen versehen.
In neueren Versionen besitzt IDA die Möglichkeit auf Intel-Prozessoren den Binärcode unter seiner Kontrolle auszuführen und mit einem Debugger Haltepunkte zu setzen. Damit ergeben sich neue Möglichkeiten, den Programmfluss des analysierten Binärcodes zu verstehen.