ida反匯編工具

對(duì)于.NET開(kāi)發(fā)人員來(lái)說(shuō)，一款功能強(qiáng)大且專業(yè)的.net反匯編工具是尤為重要的，它不僅可以幫助開(kāi)發(fā)人員進(jìn)行觀察和反編譯工作，還可以讓用戶更好的完成反匯編的工作要求，從而輕松提高工作上的效率。而此次小編帶來(lái)的是ida官方版，這是一款極其優(yōu)秀的反匯編工具，為什么小編此次要帶來(lái)它呢？ida反匯編工具擁有方便直觀的操作界面，可以為用戶清晰地呈現(xiàn)出源代碼，更好的減少反匯編的工作難度。它不僅可以適用于反編譯和動(dòng)態(tài)調(diào)試等強(qiáng)大的逆向工程領(lǐng)域，還支持對(duì)多種處理器不同類型的可執(zhí)行模塊進(jìn)行反匯編處理，可以更好的滿足不同用戶的使用需求。甚至ida反匯編工具上手簡(jiǎn)單，無(wú)需用戶學(xué)習(xí)匯編語(yǔ)言，即可輕松進(jìn)行使用。不僅如此，該軟件完美適用于三大主流操作系統(tǒng)Windows、Mac OS和Linux，友好的交互性、可編程性，幫助許多.NET開(kāi)發(fā)人員收獲了更好的使用體驗(yàn)。快來(lái)免費(fèi)下載體驗(yàn)吧。

ida反匯編工具新版本介紹

1、統(tǒng)一類型存儲(chǔ)（ASMTIL）
結(jié)構(gòu)、枚舉和局部類型視圖的存在以及它們之間的同步讓許多用戶感到困惑，尤其是那些不熟悉IDA的用戶。我們已經(jīng)決定將所有缺少的特性（如結(jié)構(gòu)字段表示）添加到局部類型中，現(xiàn)在所有的類型操作（仍然是熟悉的熱鍵！）可以在那里完成。默認(rèn)情況下，新數(shù)據(jù)庫(kù)將只有本地類型，結(jié)構(gòu)和枚舉已被否決。
2、ARM/iOS改進(jìn)
我們?cè)黾恿藢?duì)iOS和macOS軟件中常見(jiàn)的蘋果專用指令和系統(tǒng)寄存器的支持。這意味著在處理這些文件時(shí)，您應(yīng)該看到更少的未定義字節(jié)中斷反匯編的實(shí)例和更容易理解的代碼。
3、調(diào)試器改進(jìn)
我們?cè)黾恿藢?duì)最新Android版本的支持，并使其在使用沒(méi)有調(diào)試信息的應(yīng)用程序時(shí)更加強(qiáng)大。如果運(yùn)行在最新的（API 28+）Android上，IDA將嘗試自動(dòng)猜測(cè)變量類型。由于在Dalvik VM中，如果不知道變量值的類型，就無(wú)法顯示變量值，因此這大大提高了調(diào)試體驗(yàn)。
4、現(xiàn)代化的外觀和感覺(jué)
我們用刷上去的矢量化版本替換了所有圖標(biāo)，并在迷你圖視圖中添加了十字準(zhǔn)線效果，以便在大圖中定位。
5、改進(jìn)了Rust元數(shù)據(jù)的解析
我們添加了一個(gè)插件來(lái)解析Rust特有的數(shù)據(jù)和結(jié)構(gòu)。因此，通常在Rust二進(jìn)制文件中觀察到的巨大字符串池現(xiàn)在可以正確拆分。此外，該插件增加了傳統(tǒng)和v0 Rust名稱管理格式的解混合。

ida怎么查看偽代碼

1、打開(kāi)ida，打開(kāi)一個(gè)文件，我用的是安恒月賽的一個(gè)文件，出現(xiàn)；

2、首先打開(kāi)option-general；

3、option在上面的一系列菜單中，選中stack pointer,就是我畫紅圈的地方，勾選，然后確定；

4、你會(huì)發(fā)覺(jué)代碼段多了一系列東西，這就是棧指針，他告訴我們棧的高度，而postive sp value has been found ,會(huì)出現(xiàn)，是因?yàn)橛胸?fù)的棧指針；

5、紅圈所示，而我們修改呢，只需在出現(xiàn)負(fù)數(shù)的那個(gè)地方的上一行，按alt+k,調(diào)整成跟這個(gè)數(shù)一摸一樣的值就可以了

6、如圖所示，然后確定，然后按F5便可以變成偽代碼進(jìn)行查看了。

功能亮點(diǎn)

1、圖表視圖
在圖表視圖中，當(dāng)前函數(shù)表示為與邊連接在一起的節(jié)點(diǎn)集合。節(jié)點(diǎn)表示基本塊，邊表示它們之間的代碼交叉引用。
只有代碼項(xiàng)在圖表視圖中可見(jiàn)，數(shù)據(jù)項(xiàng)被隱藏。要顯示它們，請(qǐng)按Space鍵切換到文本模式。圖表視圖可用于屬于函數(shù)的指令。如果當(dāng)前項(xiàng)目無(wú)法以圖形模式顯示，IDA會(huì)自動(dòng)切換到文本模式。它還會(huì)顯示警告，我們建議您在熟悉該概念后立即隱藏它。
2、消息窗口
IDA在開(kāi)始時(shí)打開(kāi)一個(gè)特殊的不可關(guān)閉的窗口。該窗口稱為“消息窗口”。在此窗口中，您可以看到各種IDA消息。
如果消息窗口隱藏在其他窗口后面，您將看不到IDA消息。
3、堆棧變量窗口
動(dòng)作名稱：OpenStackVariables
此命令打開(kāi)當(dāng)前函數(shù)的堆棧變量窗口。
堆棧變量在內(nèi)部表示為結(jié)構(gòu)。該結(jié)構(gòu)由兩部分組成：局部變量和函數(shù)參數(shù)。
您可以在此處修改堆棧變量定義：添加/刪除/定義堆棧變量，為它們輸入注釋。
此窗口中可能有兩個(gè)特殊字段：“r”和“s”。它們表示函數(shù)返回地址和已保存寄存器的大?。ㄒ宰止?jié)為單位）。您無(wú)法直接修改它們。要更改它們，請(qǐng)使用edit function命令。
行前綴的偏移表示來(lái)自幀指針寄存器（BP）的偏移。窗口左下角的窗口指示器顯示堆棧指針的偏移量。
要?jiǎng)?chuàng)建或刪除堆棧變量，請(qǐng)使用數(shù)據(jù)定義命令（data，strlit，array，undefine，Rename）。您也可以定義常規(guī)或可重復(fù)的注釋。
通過(guò)將操作數(shù)轉(zhuǎn)換為堆棧變量，可以在程序中使用定義的堆棧變量。
4、功能窗口
動(dòng)作名稱：OpenFunctions
顯示程序中所有功能的列表。您可以使用列表查看器命令添加，刪除，修改功能。

更新日志

v8.4.240320版本
改進(jìn):
+ PC:改進(jìn)AVX-512指令支持（BF16、BITALG、FP16、GFNI、VBMI2、VNNI、VP2INTERSECT、VPCLMULQDQ）
+ TEAMS:如果本地和遠(yuǎn)程數(shù)據(jù)庫(kù)中的類型在BASE中不存在，則不按序號(hào)匹配它們
+ UI:將“復(fù)制結(jié)構(gòu)類型”操作重命名為“復(fù)制結(jié)構(gòu)類型”以更好地表示其行為
錯(cuò)誤修復(fù)
BUGFIX: cvt64:如果在ida.cfg中設(shè)置了WORKDIR，則IDB-》i64轉(zhuǎn)換不起作用
錯(cuò)誤修復(fù):cvt64:轉(zhuǎn)換時(shí)未處理某些ASM結(jié)構(gòu)成員記錄。idb到i64
BUGFIX:調(diào)試器:“禁用ASLR”在Windows的用戶界面中行為不正常
錯(cuò)誤修復(fù):反編譯器:修復(fù)了從偽代碼視圖編輯結(jié)構(gòu)成員類型時(shí)的interr 50898
BUGFIX: eh_parse:加載帶有0展開(kāi)代碼的函數(shù)的PE文件可能會(huì)導(dǎo)致IDA在macOS上崩潰
BUGFIX: ELF:沒(méi)有動(dòng)態(tài)符號(hào)的餅圖文件有時(shí)無(wú)法處理重定位
BUGFIX: golang:加載包含損壞的元數(shù)據(jù)的文件可能會(huì)導(dǎo)致IDA掛起/凍結(jié)
錯(cuò)誤修復(fù):如果當(dāng)前數(shù)據(jù)庫(kù)的反編譯器初始化失敗，IDA可能會(huì)崩潰
BUGFIX: IDAPython:重新引入虛擬ida_kernwin。CH_NOIDB向后兼容舊腳本
BUGFIX: IDC: IDA在調(diào)用不存在的IDC函數(shù)時(shí)可能會(huì)崩潰
BUGFIX:安裝程序:IDA演示版和免費(fèi)版不會(huì)顯示SVG動(dòng)作圖標(biāo)
錯(cuò)誤修復(fù):安裝程序:IDA Home ARM不包括arm_sys_reg.cfg，這將導(dǎo)致A64 MSRs的符號(hào)名稱丟失
錯(cuò)誤修復(fù):安裝程序:私人Lumina服務(wù)器安裝程序現(xiàn)在提供指定監(jiān)聽(tīng)端口
錯(cuò)誤修復(fù):安裝程序:卸載程序沒(méi)有刪除macOS上的libpython3.link.dylib和pycache文件，保留為空后面的應(yīng)用捆綁包
錯(cuò)誤修復(fù):內(nèi)核:__ptr32/__ptr64修飾符在用于函數(shù)返回類型時(shí)在函數(shù)原型中被拒絕
錯(cuò)誤修復(fù):objc:修復(fù)了退出時(shí)的潛在崩潰
BUGFIX: PC:未正確分析使用VEX編碼的SSE指令的函數(shù)序言
BUGFIX: PDB: IDA可能會(huì)在大型PDB上產(chǎn)生“計(jì)算結(jié)構(gòu)成員對(duì)齊失敗”和“已達(dá)到最大遞歸級(jí)別”警告
BUGFIX: plugins:當(dāng)沒(méi)有為條目定義標(biāo)志時(shí)，正確地將參數(shù)從plugins.cfg傳遞到plugmod_t::run
BUGFIX:團(tuán)隊(duì):修復(fù)了某些情況下的interr 1846
錯(cuò)誤修復(fù):團(tuán)隊(duì):修復(fù)了合并類型時(shí)的多個(gè)問(wèn)題
BUGFIX: teams: hvui:在本地文件和Vault文件中，打開(kāi)后第一行可能為空
BUGFIX: teams:在合并過(guò)程中可能會(huì)編輯本地類型中的類型，這可能會(huì)導(dǎo)致idb損壞
BUGFIX: TRICORE: not16指令被錯(cuò)誤地反匯編為nor16
BUGFIX: UI:正確檢索自定義簽名文件的庫(kù)名
BUGFIX: UI:修復(fù)了IDA打開(kāi)不推薦使用的結(jié)構(gòu)視圖而不是本地類型的幾種情況
BUGFIX: UI: IDA在即時(shí)調(diào)試器中啟用“合并環(huán)境”時(shí)可能會(huì)崩潰（無(wú)數(shù)據(jù)庫(kù)）
BUGFIX: UI: IDA在打開(kāi)調(diào)試器》進(jìn)程選項(xiàng)對(duì)話框時(shí)可能會(huì)崩潰
BUGFIX: UI:對(duì)于名稱超過(guò)23個(gè)字符的類型，無(wú)法從IDA視圖跳轉(zhuǎn)到本地類型
BUGFIX: UI:從IDA視圖跳轉(zhuǎn)到一個(gè)結(jié)構(gòu)會(huì)在結(jié)構(gòu)的結(jié)尾而不是開(kāi)頭結(jié)束
BUGFIX: UI:加載簽名按鈕會(huì)打開(kāi)一個(gè)“保存文件”而不是“打開(kāi)文件”對(duì)話
BUGFIX: UI:無(wú)法在文件夾中組織本地類型書(shū)簽
BUGFIX: UI:本地類型編輯器不支持MakeData中的ymmword和zmmword
BUGFIX: UI:如果某些步驟被禁用，MakeData（D）轉(zhuǎn)盤將停止工作
BUGFIX: UI:在“滿”位域上使用MakeData（D）會(huì)導(dǎo)致中斷
BUGFIX: windbg: IDA UI在阻塞端口上連接內(nèi)核調(diào)試器時(shí)可能會(huì)鎖定