IDA Pro 7.6 SP1(x86, x64, ARM, ARM64, PPC, PPC64, MIPS)

  • A+
所属分类:安全工具

IDA 7.6 现已正式发布!

新增的 Apple Silicon 支持、Golang 分析、RISC-V 和 RL78 模块,以及更多改进 使您获益良多!


IDA PRO 是一款反汇编程序

反汇编程序是一种软件,用于将机器代码转换为人类可读的格式,这种格式就叫做汇编语言。


我们日常使用的软件的源代码并非始终处于可用状态。像 IDA Pro 这样的反汇编程序能够创建其执行的映射,并以一种被称为汇编语言的符号表示法来展示由处理器实际执行的二进制指令。通过这种反汇编过程,软件专家可以分析疑似恶意软件的程序,例如间谍软件或恶意软件。但是,汇编语言很难阅读和理解。这就是在 IDA Pro 中实施高级技术的原因,旨在使复杂的代码更具可读性。在某些情况下,可以反向二进制程序,将其还原到近似于生成此二进制程序的原始源代码。然后通过处理该程序的代码映射来进行深入调查。

IDA Pro 是一款调试器

调试器是一种计算机程序,用来检测和修复其他计算机程序中的错误。
在软件分析领域,就像现实生活一样,一切都没这么显而易见。恶意代码总是设法瞒过分析人员的双眼。病毒、蠕虫和特洛伊木马程序的创建者通常以一种混淆的方式编写代码,这使得阅读和分析变得异常困难。因此,需要一款更强大的工具来有效地帮助分析人员。IDA Pro 中的调试器通过允许用户单步执行正在调查的代码,来完善反汇编程序的静态分析功能(在不执行程序的情况下检查代码)。这样,调试器通常会绕过混淆的部分获取数据,这有助于功能更强大的静态反汇编程序进行深入的数据处理。
IDA Pro 在 Windows、Linux 和 Mac OS X 上运行,并能调试各种特定的平台(Windows 32/64位、Linux 32/64位、OS X x86 / x64、iOS 和 Android 等)。这可以在本地或远程执行。远程调试器对于安全地分析潜在的有害程序而言非常有用。一些 IDA 调试器还能在虚拟环境中运行应用程序,从而使恶意软件分析变得更安全。


 IDA Pro 是交互式程序

在探索未知事物时,目前还没有计算机能够击败人脑,因此 IDA Pro 具有全方位的交互性。IDA 始终允许分析人员覆盖其决策或提供提示。内置的编程语言和开放的插件架构进一步提升了交互性。
插件架构允许程序在某些时候调用外部代码,而无需事先知道该代码的所有详情,由此为调用程序增加了功能。



 IDA Pro 是可编程程序

IDA Pro 是一个全方位的集成式开发环境。它由非常强大的类宏语言组成,用于自动执行简单和较复杂的任务。对于更高级的任务,开放式的插件架构允许外部开发人员增强 IDA Pro 的功能。


IDA 7.6 的 Service Pack 1 主要是一个错误修复版本,它修复了一些可能影响许多用户的错误。

完整的更改列表:

安装人员:

  • Apple Silicon (arm64) 的 IDA 安装程序不再需要 Rosetta2 并且拒绝安装在英特尔 Mac 上

高朗:

  • 在使用之前验证函数边界元数据的正确性

Bug修复

  • UI:从 PyQt 创建的 QTreeWidget 元素可能无法显示任何内容

  • 反编译器:在某些情况下,在伪代码窗口中右键单击 IDA 会崩溃

  • UI:在 ida64 中未恢复字符串列表缓存

  • DOS:使用完全变基 (MSF_NETNODES) 对 DOS 可执行文件变基时,段寄存器更改点未正确更新到新段基址

  • IDAPython:如果为无效选择调用 ida_kernwin.twinpos_t.place,IDA 可能会崩溃

  • 反编译器:“删除返回值”命令可能会破坏 __userpurge 调用约定

  • UI:在“结构”小部件中,不再支持“在当前结构之前创建”选项

  • ARM:一些 CSNEG 指令被错误地简化为 CINV 或 CSETM 而不是 CNEG

  • DWARF:处理全局变量时,DWARF 插件可能会错误地删除不应删除的项目

  • UI:当 IDA 检测到本地网络上运行的副本过多时,它可能会崩溃而不是显示正确的错误

  • iOS 调试器在查询加载的 dylib 列表时可能会中断

  • UI:在没有加载数据库的情况下使用全屏模式 (F11) 时,IDA 可能会崩溃

  • UI:从反编译器中按 Tab 键切换到新删除的反汇编视图,可能会导致 IDA 崩溃

  • UI:当某些窗口管理程序正在运行时,在 macOS 上打开快捷方式编辑器时,IDA 可能会崩溃

  • UI:在十六进制视图中编辑浮点值可能会失败

  • IDAPython:ida_graph.abstract_graph_t.get_edge() 可能会导致 IDA 崩溃

  • UI:更改“优化单步执行”选项的加速器('O' 已被采用)

  • 内核:某些 event_listener_t 钩子不会在插件卸载时取消注册,这可能会导致稍后崩溃

  • 反编译器:固定interr 50464

  • 反编译器:固定interr 50194

  • 反编译器:固定interr 52379

  • 反编译器:固定interr 50873

  • 反编译器:固定interr 52369

  • 反编译器:固定interr 50659

  • 当编译器设置为 Visual Studio 时,将忽略显式指定的虚函数调用约定

  • 在 Windows 10 Subsystem for Linux (WSL) 下运行时,IDA 可能会在启动时挂起

  • 反编译器:使用 7.5 反编译器时,IDA 7.6 可能会崩溃

  • UI:将“从数据创建结构”的行为恢复到 IDA 7.5 的行为(对结构成员使用重整名称)

  • IDA 为固定(即具有 PLUGIN_FIX 标志)插件引发了中断 1827

  • golang:处理 go1.16 文件名和行号元数据

  • arm64 macOS 上的源代码级调试被破坏

  • UI:导航器不会在 IDB 负载中保持隐藏状态

  • UI:在“结构”窗口中,跳转到当前不可见的类型(例如,通过外部参照),因为它不是左侧列表中选择的一部分,可能无法使其可见

  • UI:如果在 IDB 加载时没有可用的反汇编视图,则某些小部件(例如“结构”)中的某些操作(例如取消隐藏)可能不可用

链接:https://pan.baidu.com/s/1J-IGyvP8GYYVO8GfRzn4ug
提取码:5i58


IDA Pro 7.6 SP1(x86, x64, ARM, ARM64, PPC, PPC64, MIPS)


链接: https://pan.baidu.com/s/12NG9mOtbV6WDk_Xz8T-HLA 

提取码: 8cp4


IDA Pro 7.6 SP1(x86, x64, ARM, ARM64, PPC, PPC64, MIPS)


magnet:?xt=urn:btih:DA512A61D81649A7C1383BB19BBE6E26A5F400AD


IDA Pro 7.6 SP1(x86, x64, ARM, ARM64, PPC, PPC64, MIPS)


本文始发于微信公众号(利刃信安):IDA Pro 7.6 SP1(x86, x64, ARM, ARM64, PPC, PPC64, MIPS)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: