EN
資料DL
IDA
IDA概要
IDAは、逆アセンブラ・デバッガとして、多くのセキュリティ研究者、マルウェア分析者、ゲーム開発者などに広く使用されているプログラム解析ツールです。プログラムのバイナリコードを逆アセンブルし、解析者に理解可能な形式に変換することが可能です。
後述するDecompiler(有償オプション)と組み合わせて利用することにより、高級言語ベースのソースコードを再現でき、コード量も少なくなります。これにより、より短時間かつ容易にプログラム処理の全体像を把握することが可能になります。
また、多数のAndroidおよびiOS特有の解析機能が含まれているJEB Proとも連携して利用することができ、連携して利用することにより、例えばAndroidアプリの解析に特化したAPKファイルの解析、iOSアプリの解析、Javaアプリの解析などが可能になります。
IDA Pro 特徴
- リバースエンジニアリング
IDA Proは、リバースエンジニアリングにおいて非常に有用なツールで、プログラムの構造や機能を理解することを支援します。マルウェア解析、セキュリティ評価、コンピュータゲームの解析など、多くの分野で使用されています。
後述するDecompilerオプションをアドオンして利用することにより、より可読性の高い、高レベルのプログラム言語に変換した結果を得ることができます。 - 逆アセンブル
IDA Proは、プログラムのバイナリコードを逆アセンブルし、解析者が理解できるアセンブリ言語の形式に変換します。この機能により、解析者はプログラムの構造や機能を理解することができます。 - デバッガ
IDA Proには、デバッガ機能があります。デバッガは、プログラムを実行中に、プログラムの状態を監視し、解析者がプログラムの挙動を理解するのを助けます。デバッガは、ブレークポイント、ステップ実行、変数の監視、メモリの監視などの機能を提供します。 - プロファイラ
IDA Proには、プロファイリング機能が備わっています。これにより、解析者は、プログラムのパフォーマンスを評価することができます。プロファイラには、コードカバレッジ、関数呼び出し回数、および実行時間などが含まれます。 - ファンクション解析
プログラムのファンクションを解析するためことが可能です。解析者は、プログラムのファンクションの引数、ローカル変数、および関数呼び出しを理解することができます。 - グラフ表示
IDA Proは、グラフ表示機能を備えています。これにより、解析者は、プログラムの構造を視覚的に理解することができます。グラフ表示機能には、制御フローグラフ、データフローグラフ、およびクラス階層図などがあります。
- ファイルフォーマットサポート
IDA Proは、多数のファイルフォーマットをサポートしています。これには、Windows PE、Linux ELF、Mac OS X Mach-O、および多くのマイクロコントローラのファイルフォーマットが含まれます。これにより、IDA Proは、多くのプラットフォームで使用することができます。 - クロスプラットフォーム対応
IDA Proは、Windows、Linux、macOSの各種プラットフォームで動作します。これにより、使用するプラットフォームに制限されることなく、IDA Proを使用してプログラムの解析を行うことができます。 - スクリプト言語
IDA Proには、Pythonスクリプトを実行できる機能があります。これにより、解析者は、Pythonの豊富なライブラリを使用して、解析作業を自動化することができます。スクリプトを使用することで、反復的な解析作業や、大量のデータを処理する作業を自動化できます。 - プラグイン
IDA Proは、多数のプラグインをサポートしています。プラグインは、IDA Proの機能を拡張するために使用されます。例えば、IDA Proのプラグインを使用すると、マルウェア解析時により詳細な情報を収集することができます。
ライセンス種別
大別すると、無償ですが制限付きのIDA FreeとIDA Demoに加えて、以下の1〜3の3種類の有償ライセンスがあり、それぞれに、Windows版、Mac版、Linux版の3種類があります。
どのOS上でIDAを利用するかによってお選びください。もし、複数のOSエディション(たとえばWindows版とMac版両方)を購入される場合には、ディスカウントの制度があります。
-
- IDA Pro
- Named License
1ライセンスにつき特定の1ユーザーのみが利用可能、かつ最大3台のマシンにインストール可能なライセンス。ただし保有ライセンスの数だけ同時利用可能。Decompilerを付属させる場合、そのDecompilerのライセンス種別はFixed Licenseである必要があります。 - Computer License
1ライセンスにつき1台のマシンにインストール可能なライセンス。ただし特定のユーザーには紐づかず、任意のユーザーが利用可能です。Decompilerを付属させる場合、そのDecompilerのライセンス種別はFixed Licenseである必要があります。 - Floating License
特定のユーザーまたは特定のマシンに紐づかないライセンス。ライセンスマネージャーと合わせて利用し、保有ライセンスの数だけ同時利用可能です。Decompilerを付属させる場合、そのDecompilerのライセンス種別はFloating Licenseである必要があります。
- Named License
- IDA Home(個人利用のみ可能。法人利用不可)
- IDA Teams
- Team Standalone:IDA Teams(Decompilerなし)
- Team Base:IDA Teams + x86, x64 Decompiler付属
- Team Core:IDA Teams + x86, x64, ARM, ARM64 Decompiler付属
- Team Ultra:IDA Teams + x86, x64, ARM, ARM64, PPC, PPC64, MIPS, MIPS64, ARC Decompiler 付属
- IDA Pro
IDA Teamsの特徴
- Team Ultraは最低2ライセンス、それ以外は最低5ライセンス必要です。※異なる種類のIDA Teamsを組み合わせて5ライセンス以上であればOK。
- IDA Proの機能に加えて、同期、リビジョン管理が可能です。複数の解析官による共同作業に適しています。
- ファイル共有用ツールhvuiが付属し、Vault Serverを介して同期します。
- リビジョン管理が可能で、複数メンバーが並行して同一ファイルを操作した場合は、比較や差分の統合が可能です。
- Vault Serverに接続していない状況でも使用可能で、Vault Serverへ再接続した時点ですぐに同期を行います。
- 異なるプロジェクト間での分析結果の共有も可能です。
- 今後のリリースでは、自動解析サーバで自動解析の事前準備、チームチャットなどの機能が追加される予定です。※2022年11月時点
IDA Teamによる共同作業のイメージ
IDAの各ライセンスの違い
| IDA Team | IDA Pro | IDA Home | IDA Free | IDA Demo | |
|---|---|---|---|---|---|
| 対応プロセッサ | 68ファミリー、およびSDK / IDAPython を用いてカスタムで対応 | 下記のいずれか
| x86/x64 | ||
| 64bitファイルの解析 | |||||
| デバッガとしての機能 | 以下に対するローカルデバッグ・リモートデバッグが可能 Windows, Linux, Mac OS X, iOS, XNU, Bochs, GDBServer, WinDBG, Intel PIN, Android(Dalvik) | ローカル + GDBServerのデバッグが可能 | x86/x64に対するローカルデバッグが可能 | Bochs (Windowsのみ), x86/x64に対するローカルデバッグが可能 | |
| 対応ファイル形式 | 45種類以上(+SDK/IDAPythonを用いてそれら以外にも対応可能) | 約20種類 | PE, ELF, Mach-O | ||
| 利用可能なDecompiler | x86, x64, ARM, ARM64, PPC, PPC64, MIPS, MIPS64, ARC Decompiler(付属するDecompilerの種類は、どの種類のIDA Teamを選択するかによる) | x86, x64, ARM, ARM64, PPC, PPC64, MIPS, MIPS64 Decompiler(別途購入が必要) | クラウドベースのx64, PPC64, ARM64 Decompiler(ベータ版) | クラウドベースのx64 Decompiler | |
| ライセンス種別 | サブスクリプション | パーペチュアル | サブスクリプション | パーペチュアル | 一時利用のみ可能 |
| 商用利用可否 | |||||
| IDAPythonスクリプトによる、解析工程の自動化 | |||||
| ヘッドレス解析/バッチ解析 | |||||
| コンソール(テキストモード)UI | |||||
| C++ SDK等のツールの利用 | DLページ | DLページ | |||
| Public Lumina serverの利用 | |||||
| 解析作業の保存 | |||||
| Floatingライセンス | |||||
| 技術サポート(メール・フォーラム) | |||||
Decompiler
Decompilerの種類は以下の通りです。Decompilerによっては、IDA TeamsまたはIDA Proのみで利用可能で、それ以外のIDA Home等ではご利用いただけません。
- x86 Decompiler
- x64 Decompiler
- ARM Decompiler
- ARM64 Decompiler
- PPC Decompiler
- PPC64 Decompiler
- MIPS Decompiler
- MIPS64 Decompiler
- ARC Decompiler(IDA Teamでのみ利用可能)
Lumina
Luminaサーバーを利用することにより、用いられることが多い関数に関するメタデータ(関数名、プロトタイプ、コメント、オペランド型など)を、異なるプロジェクト間で共有することが可能です。
IDAユーザーは、Luminaサーバーにメタデータをプッシュしたり、Luminaサーバーからメタデータをプルすることができます。
Luminaを使用する場合、Luminaサーバーに対してハッシュ値とメタデータが送信されます。そのハッシュ値に対応するメタデータが見つかるとダウンロードされて、IDBに適用されます。
これにより、過去の解析結果を利用して現在の解析工程を効率化することが可能です。
Luminaサーバーとメタデータとハッシュ値を送受信するかどうかは、設定で変更可能です。
パブリックLuminaサーバーと、プライベートLuminaサーバーの2つがあり、前者はメーカーのHex-Rays社がインターネット上にホストしています。パブリックLuminaサーバーを利用するすべての組織とナレッジを共有するメリットがあります。一方で、セキュリティ上の事由によりインターネット接続ができず、パブリックLuminaサーバーが利用できないユーザーは、プライベートLuminaサーバーの利用を検討することができます。プライベートLuminaサーバーは、IDA v8.1以降で利用可能です。
トレーニング
IDA Pro及びDecompilerのトレーニングコースとしては、5日間のStandardコースと3日間のAdvancedコースがございます。
Advancedコース(3日間)
【概要】
IDAのオープンアーキテクチャを拡張、改善して活用したい経験豊富なユーザーを対象としています。リストの変更、イベントへの対応、データベース内のデータの復号・展開、その他多くのことを行うためのモジュールの書き方を学びます。
そのコンセプト、クラス、プログラミングインターフェイスをしっかりと理解することができます。
本コースには、プログラミングが多く含まれ、便利なプラグインをいくつか実装します。
価格とサポート
価格一覧
各製品の、1ライセンスあたりのドル価格は以下の通りです。円価格は、これらに係数120〜150を乗じた金額です。
また、複数ライセンスご購入いただく場合や、IDAとDecompilerを組み合わせてご購入いただく場合などは、後述の各種ディスカウントが適用されます。
※円価格は、ドル円のレートによります。お見積りをご希望の方は、お問い合わせください。
※インストール先のマシンのOSによって、Windows版・Mac版・Linux版があります。
- IDA Pro
| ライセンス | 新規価格 | 更新価格 |
|---|---|---|
| IDA Pro Named License | $1,975 | $665 |
| IDA Pro Computer License | $1,975 | $665 |
| IDA Pro Floating License | $2,960 | $995 |
- Decompiler Fixed License
(IDA Pro Named LicenseまたはIDA Pro Computer Licenseに付属可能)
| ライセンス | 新規価格 | 更新価格 |
|---|---|---|
| x86 Decompiler Fixed License | $2,765 | $925 |
| x64 Decompiler Fixed License | $2,765 | $925 |
| ARM32 Decompiler Fixed License | $2,765 | $925 |
| ARM64 Decompiler Fixed License | $2,765 | $925 |
| MIPS Decompiler Fixed License | $2,765 | $925 |
| MIPS64 Decompiler Fixed License | $2,765 | $925 |
| PPC Decompiler Fixed License | $2,765 | $925 |
| PPC64 Decompiler Fixed License | $2,765 | $925 |
- Decompiler Floating License
(IDA Pro Floating Licenseに付属可能)
| ライセンス | 新規価格 | 更新価格 |
|---|---|---|
| x86 Decompiler Floating License | $4,145 | $1,385 |
| x64 Decompiler Floating License | $4,145 | $1,385 |
| ARM32 Decompiler Floating License | $4,145 | $1,385 |
| ARM64 Decompiler Floating License | $4,145 | $1,385 |
| MIPS Decompiler Floating License | $4,145 | $1,385 |
| MIPS64 Decompiler Floating License | $4,145 | $1,385 |
| PPC Decompiler Floating License | $4,145 | $1,385 |
| PPC64 Decompiler Floating License | $4,145 | $1,385 |
- IDA Home
| ライセンス | 新規価格 | 更新価格 |
|---|---|---|
| IDA Home PC | $365 | $365 |
| IDA Home ARM | $365 | $365 |
| IDA Home PPC | $365 | $365 |
| IDA Home MIPS | $365 | $365 |
| IDA Home M68K | $365 | $365 |
- IDA Teams
| ライセンス | 新規価格 | 更新価格 |
|---|---|---|
| IDA Teams Standalone (IDA) | お問い合わせください | お問い合わせください |
| IDA Teams Base (IDA + x86/x64 Decompiler) | お問い合わせください | お問い合わせください |
| IDA Teams Core (IDA + x86/x64/ARM32/ARM64 Decompiler) | お問い合わせください | お問い合わせください |
| IDA Teams Ulta (IDA + x86/x64/ARM32/ARM64/MIPS/MIPS64/PPC/PPC64/ARC Decompiler) | お問い合わせください | お問い合わせください |
ディスカウント
メーカーポリシーにより、以下のディスカウントが適用されます。
-
- 同一の製品を複数購入時、2ライセンス目以降は25% OFF。ただし、新規購入時にのみ適用され、更新には適用されません。
(例:IDA Pro Computer License Windows版 を10ライセンス購入時、9ライセンス分は25% OFF) - IDAとDecompilerの新規ライセンスの同時にご購入時、IDAとDecompiler 1セットあたり、260ドルのディスカウント適用。
(例:IDA Pro Computer License Windows版 を2ライセンス と x86 Decompiler Fixed License Windows版 を2ライセンスをセットでご購入時、520ドルのディスカウント適用) - 新規、更新問わず、Decompilerを複数種類ご購入時、2種類目以降は50% OFF。
(例:x86, x64, ARM, ARM64 Decompilerの4種類を購入時、そのうち3種類のDecompilerは50% OFF) - 上記3種類のディスカウントは、全て組み合わせて適用可能です。
- 同一の製品を複数購入時、2ライセンス目以降は25% OFF。ただし、新規購入時にのみ適用され、更新には適用されません。
購入価格例
- IDA Pro Computer License + x86 Decompiler Fixed License + x64 Decompiler Fixed License の Windows版 を 1ライセンスずつご購入の場合(1ドル=140円の前提)
| 項 | 製品 | 数量 | 単価($) | 明細金額($) | 明細金額(円) | ディスカウント計算方法 |
| 1 | IDA Pro Computer License [Windows] | 1 | $1,975.00 | $1,975.00 | ¥276,500 | |
| 2 | x86 Decompiler Fixed License [Windows] | 1 | $2,765.00 | $2,765.00 | ¥387,100 | |
| 3 | x64 Decompiler Fixed License [Windows] | 1 | $1,382.50 | $1,382.50 | ¥193,550 | 複数Decompiler購入時、2種類目以降は50% OFF【ディスカウントルール3】 |
| 4 | IDAとDecompilerの同時購入ディスカウント | 1 | ($260.00) | ($260.00) | (¥36,400) | IDAとDecompilerの新規ライセンスの同時購入時、1セットあたり260ドルのディスカウント【ディスカウントルール2】 |
| 合計 | $5,862.50 | ¥820,750 |
- IDA Pro Computer License + x86 Decompiler Fixed License + x64 Decompiler Fixed License の Windows版 を 10ライセンスずつご購入の場合(1ドル=140円の前提)
| 項 | 製品 | 数量 | 単価($) | 明細金額($) | 明細金額(円) | ディスカウント計算方法 |
| 1 | IDA Pro Computer License [Windows] | 10 | $1,975.00 | $19,750.00 | ¥2,765,000 | |
| 2 | x86 Decompiler Fixed License [Windows] | 10 | $2,765.00 | $27,650.00 | ¥3,871,000 | |
| 3 | x64 Decompiler Fixed License [Windows] | 10 | $1,382.50 | $13,825.00 | ¥1,935,500 | 複数Decompiler購入時、2種類目以降は50% OFF【ディスカウントルール3】 |
| 4 | 項1のボリュームディスカウント | 1 | ($4,443.75) | ($4,443.75) | (¥622,125) | 同一の製品を複数購入時、2ライセンス目以降は25% OFF【ディスカウントルール1】 |
| 5 | 項2のボリュームディスカウント | 1 | ($6,221.25) | ($6,221.25) | (¥870,975) | |
| 6 | 項3のボリュームディスカウント | 1 | ($3,110.63) | ($3,110.63) | (¥435,488) | |
| 7 | IDAとDecompilerの同時購入ディスカウント | 1 | ($2,600.00) | ($2,600.00) | (¥364,000) | IDAとDecompilerの新規ライセンスの同時購入時、1セットあたり260ドルのディスカウント【ディスカウントルール2】 |
| 合計 | $44,849.38 | ¥6,278,913 |
ライセンス更新とサポート
- ライセンス更新は、ライセンスが有効のライセンス、またはライセンス失効後3ヶ月未満のライセンスが可能です。失効後3ヶ月以上経過しているライセンスは、ライセンスを更新することができません。
- すべての新規ライセンス及び更新後ライセンスには、1年間のメーカーによる技術サポートと無償バージョンアップの権利が付与されます。
- IDA HomeとIDA Teamsはサブスクリプションライセンスです。それ以外のライセンス(IDA Proとオプションの各種Decompiler)は、買い切りライセンスです。
- 買い切りライセンスは、ライセンス更新を行わなくても使用を継続することは可能ですが、ライセンス失効後にリリースされたバージョンへのアップデートは不可です。
- サブスクリプションライセンスは、ライセンス更新を行わない場合、使用を継続することができません。