Hex Rays IDA Pro 9.0.240925 破解版

IDA Pro 9.0.240925 破解版

之前,有朋友留言小子需要Windows下一款反汇编分析软件——Hex Rays IDA Pro,小子这里有时间就分享出来给更多需要的朋友。小子这次带来的是9.0.240925版本。

DA Pro反汇编和调试器是一个互动的,可编程,可扩展,多处理器的反汇编,在Windows,Linux或Mac OS X的IDA Pro已成为事实上的标准,对恶意代码进行分析,脆弱性的研究和验证的COTS 。

图片[2]-Hex Rays IDA Pro 9.0.240925 破解版-PC Home

IDA Pro提供了多种视图和窗口,如函数图、调用图、十六进制视图和反编译视图等。这些视图和窗口可以帮助用户跟踪程序的控制流、数据流和函数调用,从而更好地理解程序的行为和功能。

此外,IDA Pro还具有许多高级功能,如符号重命名、类型推导、代码注释和脚本扩展等。它支持用户自定义插件和脚本,以满足不同的需求,并提供更高级的分析和定制能力。

IDA是互动DisAssembler:世界上最聪明,功能最全面的反汇编,许多软件安全专家都熟悉。

IDA完全用C ++编写,运行在三大操作系统上:Microsoft Windows,Mac OS X和Linux。

IDA也是我们的第二个产品Hex-Rays反编译器的基础。

独特的Hex-Rays反编译器提供了二进制可执行文件高级表示的承诺。它可以处理现实世界的代码。是真的。

总的来说,IDA Pro是一款功能强大、灵活且广泛使用的逆向工程和静态分析工具。它具有强大的反汇编和静态分析功能,并提供了丰富的图形化界面和交互式工具。无论是进行恶意软件分析、漏洞挖掘还是软件逆向工程,IDA Pro都是一个强大的工具,帮助用户深入理解和分析二进制程序的内部结构和行为。

小子简单说明下IDA Pro 9.0 版本的更新内容:

处理器模块
68K:添加了典型的代码开始序列
ARM:改进了对间接跳跃指令目标的检测
ARM:改进了序幕分析,以识别和标记呼叫chkstk_darwin
AVR:更新了ATmega640的缺失位定义
MIPS:支持NanoMIPS指令集
RISCV:增加了对遗留指令sfence.vm的支持
RISCV:增加了对T-Head自定义指令的支持
RISCV:在保存s0(FP)时修复了帧分析
wasm:新处理器模块(Web Assembly)
RH850:添加了RH850G4MH核心(SIMD、FXU等)支持的新指令
V850/RH850:将双指令负载和存储转换为一个宏指令

文件格式
ELF:增加了对nanoMIPS的支持
ELF:ARM64:增加了对R_AARCH64_P32_TLS_TPREL迁移类型的支持,由ILP32使用
ELF:RISCV:为R_RISCV_ALIGN迁移类型添加了支持
md1img:联发科调制解调器固件映像的加载器(nanoMIPS和MIPS16e2)
MACHO:支持__chain_starts格式5(DYLD_CHAINED_PTR_32_FIRMWARE)
MACHO:在libobjc中用零大小的__OBJC_RO分段处理iOS18 DSC
wasm:Web Asembly模块的新文件加载器

调情/TILS/IDS
FLAIR:PCF:增加了对ARM64 COFF文件的支持
FLAIR:PELF:正确处理AArch64(ILP32)的ELF32
FLAIR:PELF:增加了对MIPS、MIPS64、ARM、AARCH64、PPC、PPC64、PARISC、SPARC、M86K最常见的搬迁类型的支持

标准插件
eh_parse:跳过PE文件的x64 .pdata中的前导和后导零条目(实二进制文件有它们);改善调试构建中异常调度器函数的识别
eh_parse:x64异常处理程序现在是适当的独立函数,而不是函数块
eh34:处理msvc x64构建的二进制文件的c++异常的新插件
ida_feeds:用于大规模应用FLIRT签名的新插件和独立脚本
makesig:添加run()方法,该方法可用于在批处理模式下从数据库生成.sig(或只是pat)
pdb:添加了仅加载名称的选项(当您不需要类型时,对大型PDB很有用)
pdb:允许用户在调试期间选择要加载模块的内容(类型和/或名称)

内核/杂项
goodname.cfg:改进MSVC STL类的简化
内核:c/c++关键字现在被禁止作为结构字段
内核:支持ida-plugin.json
内核:改进的strlit检测(将短的转换为数据项)
内核:改进了对间接调用其他诺雷特函数的诺雷特函数的识别
noret.cfg:将终止,std_terminate添加到非返回函数列表中
安装程序:macOS:将所有内容安装到一个.app捆绑包中
许可:用自定义Hex-Rays许可服务器取代FlexNet许可服务器(仅限浮动许可证)

脚本和SDK
IDAPython:添加了find_binary和find_string
IDAPython:增加了虚拟环境的检测(venv)
IDAPython:为pro.h中定义的整数类型添加了更多指针包装器
IDAPython:添加了cli_t.OnFindCompletions替换cli_t.OnCompleteLine
IDAPython:idapyswitch现在可以与只读IDA安装一起使用
IDAPython:idapyswitch现在可以在macOS上检测最新的自制版本
IDAPython:从CLI自动完成中删除__magic_methods__
IDAPython:Python API中公开的零初始化C++对象
IDAPython:简化目录结构(摆脱了“3”,“ida_32|64”变成了“lib-dynload”)
IDAPython:loader_input_t.read()应在读取错误时返回一个空bytes对象,而不是None
SDK:为插件和加载器添加了Visual Studio模板
SDK:已添加get_last_widget(mask)
SDK:添加了FUNC_UNWIND/FUNC_CATCH函数标志来标记异常处理程序,它们在解编译时将被忽略
SDK:添加pipe_process()来启动进程并与之建立双向通信
SDK:已添加qlist::splice()
sdk:扩展的cli_t接口,允许在自动完成时检索函数原型和文档字符串
sdk:引入标志IRI_…用于is_ret_insn()ev_is_ret_insn而不是bool strict
SDK:将node_ordering_t移动到gdl.hpp
SDK:软件包反编译器的接口(hexrays.hpp)和样本作为SDK的一部分,而不是在IDA内部
SDK:发布的基本撤销界面(创建撤销点、撤销、重做)
SDK: renamed abstract_graph_t -> drawable_graph_t; mutable_graph_t -> interactive_graph_t

用户界面
用户界面:添加了保留结构大小的选项(固定大小结构)
用户界面:添加了“打包字段”复选框,以控制结构字段之间的间隙
用户界面:在自由文本编辑器中为用户定义的类型添加了语法高亮显示
用户界面:命令调色板:修复有关“命令失败”的错误报告
ui:图表:当只有一个选择跳到父/子节点时,不要显示提示
UI:以更灵活的方式处理本地类型向IDC的导出/导入。用户可以选择不同的策略,例如:加载类型并跳过等值。
用户界面:如果IDA已经打开了文件,文件>打开或在其窗口上拖放文件将在新的IDA实例中打开它(可通过idagui.cfg中的OPEN_IDB_IN_NEW_WINDOW进行配置)
UI:现在可以通过在“类型库”视图中双击基本类型库的内容来检查它们
用户界面:引入了一套新的键盘快捷键,更符合现代操作系统惯例
用户界面:摆脱了“结构”和“枚举”小部件
用户界面:新的快捷方式:Alt-(和CMD-)跳转到窗口
用户界面:在Linux上启用Wayland支持
HVUI:添加了一个新操作“转换IDB”;它转换idb并用i64替换它。批量操作也是可能的

解编译器
反编译器:riscv:添加了RV32和RV64反编译器
反编译器:添加了try/catch ctree语句
反编译器:改进了对variadic arg类型的检测
反编译器:引入了一个新事件:hxe_inlining_func
反编译器:发布了一些图形算法(预/端口排序和主导计算)
反编译器:发布control_graph_t类;使第三方插件能够执行结构分析
反编译器:arm:增加了对VSEL指令的支持(ARMv8-M)
反编译器:减量结构复制识别
解编译器:通过引入“saved_to_idb”来改进cfunc_t缓存;否则,我们将一次又一次地在每个“save_database”上保存所有反编译的函数
反编译器:与二进制运算符相比,改进了常量表示
反编译器:改进了十六进制历史记录,以支持c++异常处理程序
反编译器:改进了关于许可证缺失的错误消息:告诉用户缺少哪个许可证
反编译器:mips:增加了对movtz和movtn的支持(MIPS16e2)
反编译器:用户界面:在上下文菜单中添加了“跳转到匹配大括号”操作
反编译器:删除欢迎表单,将菜单条目重命名为“Hex-Rays反编译器选项”

错误修复
BUGFIX:ARM:大型32位固件二进制文件的分析速度可能很慢
BUGFIX:ARM:对UBFIZ指令的评论是错误的
BUGFIX:ARM:在主函数进入之前分析函数块时可能发生的固定无尽循环
BUGFIX:ARM:修复了CF_JUMP/CALL标志以获取一些指令(例如BLR)
BUGFIX:ARM:停止解码未定义的MOV Wx,#imm变体(imm不适合32位)
BUGFIX:cvt64:如果路径包含空格,将旧的.idb转换为.i64将失败
BUGFIX:调试器:win32_remote.exe不必要地需要在Windows Vista中引入API,并且将不再在XP上运行
BUGFIX:调试器:win32:IDA的调试器可以通过加载到进程中的模块上的文件锁来检测
BUGFIX:调试器:bochs:增加了对Bochs 2.8.0的支持
BUGFIX:反编译器:以密切顺序对不同的系统调用进行反编译可能是错误的
BUGFIX:反编译器:具有可变大小结构的表达式可能被错误处理
BUGFIX:反编译器:当安装多个反编译器时,IDA可能会抱怨“找不到产品匹配的许可证”
BUGFIX:反编译器:由UI相关代码(例如生成工具提示)触发的内部错误可能会导致“未知C++异常”致命错误
BUGFIX:反编译器:在某些情况下,按F5不会刷新伪代码窗口;我们正在丢弃反编译结果
BUGFIX:反编译器:值范围优化可能会导致代码被错误地删除
BUGFIX:DSCU:跨越多个子缓存文件的GAP将无法加载
BUGFIX:内核:Linux上的IDA对libsecret有不必要的硬依赖,如果没有它就会拒绝运行。
BUGFIX:即使处理器模块支持它,IDA也不会在原始二进制文件中标记典型的代码序列
BUGFIX:导航到与已知类型名称匹配的全局名称将失败
BUGFIX:objc:NS*Block引用检测错误最终会在无关数据上创建不相干的块结构
BUGFIX: PC: alloca_probe / chkstk_ms does not modify rsp or rax in x64 code, unlike x86
BUGFIX:PC:REX前缀可能错误地应用于32位指令
BUGFIX:PC:vmovw指令被解码,就像使用16位寄存器一样(它实际上使用32位寄存器)
错误修复:PDB:从一些大型PDB导入类型将在“达到最大递归水平”时失败
BUGFIX:PDB:改进提取匿名(嵌入式)联盟的算法:间隙成员可能排序错误
BUGFIX:RISCV:fence.i指令未解码
BUGFIX:SDK:修复了reg_finder_t中的调试/选择构建不兼容(由于嵌入式std::map成员)
BUGFIX:SDK:set_all_bits()和clear_all_bits()在大小不是8的倍数的位图上会错误地
BUGFIX:有时有关新创建的类似范围的实体(段/函数/…)的信息可能会在UNDO期间丢失
BUGFIX:tinfo:删除枚举的外部引用未被删除
BUGFIX:用户界面:“黑暗”主题中的默认按钮不会突出
BUGFIX:用户界面:无法在当前函数中编辑项目类型
错误修复:用户界面:修复了打印长文本时“输出”窗口中缺少的滚动条
错误:用户界面:“输出”窗口中的大量行可能会导致速度变慢
BUGFIX:用户界面:使用“导出数据”时,长字符串可能会被截断
BUGFIX:UI:使用COLOR_INV颜色代码(例如在自定义查看器中)时,IDA将为文本使用默认颜色,而不是之前的背景颜色
BUGFIX:用户界面:快速过滤器将适用于隐藏的列

系统版本要求:Windows 10 或更高。
© 版权声明
THE END
喜欢就支持一下吧
点赞20赞赏
评论 抢沙发

请登录后发表评论

    暂无评论内容