ida反匯編工具

對于.NET開發(fā)人員來說，一款功能強大且專業(yè)的.net反匯編工具是尤為重要的，它不僅可以幫助開發(fā)人員進行觀察和反編譯工作，還可以讓用戶更好的完成反匯編的工作要求，從而輕松提高工作上的效率。而此次小編帶來的是ida官方版，這是一款極其優(yōu)秀的反匯編工具，為什么小編此次要帶來它呢？ida反匯編工具擁有方便直觀的操作界面，可以為用戶清晰地呈現(xiàn)出源代碼，更好的減少反匯編的工作難度。它不僅可以適用于反編譯和動態(tài)調(diào)試等強大的逆向工程領(lǐng)域，還支持對多種處理器不同類型的可執(zhí)行模塊進行反匯編處理，可以更好的滿足不同用戶的使用需求。甚至ida反匯編工具上手簡單，無需用戶學習匯編語言，即可輕松進行使用。不僅如此，該軟件完美適用于三大主流操作系統(tǒng)Windows、Mac OS和Linux，友好的交互性、可編程性，幫助許多.NET開發(fā)人員收獲了更好的使用體驗?？靵砻赓M下載體驗吧。

ida反匯編工具新版本介紹

1、統(tǒng)一類型存儲（ASMTIL）
結(jié)構(gòu)、枚舉和局部類型視圖的存在以及它們之間的同步讓許多用戶感到困惑，尤其是那些不熟悉IDA的用戶。我們已經(jīng)決定將所有缺少的特性（如結(jié)構(gòu)字段表示）添加到局部類型中，現(xiàn)在所有的類型操作（仍然是熟悉的熱鍵?。┛梢栽谀抢锿瓿伞ＤJ情況下，新數(shù)據(jù)庫將只有本地類型，結(jié)構(gòu)和枚舉已被否決。
2、ARM/iOS改進
我們增加了對iOS和macOS軟件中常見的蘋果專用指令和系統(tǒng)寄存器的支持。這意味著在處理這些文件時，您應(yīng)該看到更少的未定義字節(jié)中斷反匯編的實例和更容易理解的代碼。
3、調(diào)試器改進
我們增加了對最新Android版本的支持，并使其在使用沒有調(diào)試信息的應(yīng)用程序時更加強大。如果運行在最新的（API 28+）Android上，IDA將嘗試自動猜測變量類型。由于在Dalvik VM中，如果不知道變量值的類型，就無法顯示變量值，因此這大大提高了調(diào)試體驗。
4、現(xiàn)代化的外觀和感覺
我們用刷上去的矢量化版本替換了所有圖標，并在迷你圖視圖中添加了十字準線效果，以便在大圖中定位。
5、改進了Rust元數(shù)據(jù)的解析
我們添加了一個插件來解析Rust特有的數(shù)據(jù)和結(jié)構(gòu)。因此，通常在Rust二進制文件中觀察到的巨大字符串池現(xiàn)在可以正確拆分。此外，該插件增加了傳統(tǒng)和v0 Rust名稱管理格式的解混合。

ida怎么查看偽代碼

1、打開ida，打開一個文件，我用的是安恒月賽的一個文件，出現(xiàn)；

2、首先打開option-general；

3、option在上面的一系列菜單中，選中stack pointer,就是我畫紅圈的地方，勾選，然后確定；

4、你會發(fā)覺代碼段多了一系列東西，這就是棧指針，他告訴我們棧的高度，而postive sp value has been found ,會出現(xiàn)，是因為有負的棧指針；

5、紅圈所示，而我們修改呢，只需在出現(xiàn)負數(shù)的那個地方的上一行，按alt+k,調(diào)整成跟這個數(shù)一摸一樣的值就可以了

6、如圖所示，然后確定，然后按F5便可以變成偽代碼進行查看了。

功能亮點

1、圖表視圖
在圖表視圖中，當前函數(shù)表示為與邊連接在一起的節(jié)點集合。節(jié)點表示基本塊，邊表示它們之間的代碼交叉引用。
只有代碼項在圖表視圖中可見，數(shù)據(jù)項被隱藏。要顯示它們，請按Space鍵切換到文本模式。圖表視圖可用于屬于函數(shù)的指令。如果當前項目無法以圖形模式顯示，IDA會自動切換到文本模式。它還會顯示警告，我們建議您在熟悉該概念后立即隱藏它。
2、消息窗口
IDA在開始時打開一個特殊的不可關(guān)閉的窗口。該窗口稱為“消息窗口”。在此窗口中，您可以看到各種IDA消息。
如果消息窗口隱藏在其他窗口后面，您將看不到IDA消息。
3、堆棧變量窗口
動作名稱：OpenStackVariables
此命令打開當前函數(shù)的堆棧變量窗口。
堆棧變量在內(nèi)部表示為結(jié)構(gòu)。該結(jié)構(gòu)由兩部分組成：局部變量和函數(shù)參數(shù)。
您可以在此處修改堆棧變量定義：添加/刪除/定義堆棧變量，為它們輸入注釋。
此窗口中可能有兩個特殊字段：“r”和“s”。它們表示函數(shù)返回地址和已保存寄存器的大小（以字節(jié)為單位）。您無法直接修改它們。要更改它們，請使用edit function命令。
行前綴的偏移表示來自幀指針寄存器（BP）的偏移。窗口左下角的窗口指示器顯示堆棧指針的偏移量。
要創(chuàng)建或刪除堆棧變量，請使用數(shù)據(jù)定義命令（data，strlit，array，undefine，Rename）。您也可以定義常規(guī)或可重復(fù)的注釋。
通過將操作數(shù)轉(zhuǎn)換為堆棧變量，可以在程序中使用定義的堆棧變量。
4、功能窗口
動作名稱：OpenFunctions
顯示程序中所有功能的列表。您可以使用列表查看器命令添加，刪除，修改功能。

更新日志

v8.4.240320版本
改進:
+ PC:改進AVX-512指令支持（BF16、BITALG、FP16、GFNI、VBMI2、VNNI、VP2INTERSECT、VPCLMULQDQ）
+ TEAMS:如果本地和遠程數(shù)據(jù)庫中的類型在BASE中不存在，則不按序號匹配它們
+ UI:將“復(fù)制結(jié)構(gòu)類型”操作重命名為“復(fù)制結(jié)構(gòu)類型”以更好地表示其行為
錯誤修復(fù)
BUGFIX: cvt64:如果在ida.cfg中設(shè)置了WORKDIR，則IDB-》i64轉(zhuǎn)換不起作用
錯誤修復(fù):cvt64:轉(zhuǎn)換時未處理某些ASM結(jié)構(gòu)成員記錄。idb到i64
BUGFIX:調(diào)試器:“禁用ASLR”在Windows的用戶界面中行為不正常
錯誤修復(fù):反編譯器:修復(fù)了從偽代碼視圖編輯結(jié)構(gòu)成員類型時的interr 50898
BUGFIX: eh_parse:加載帶有0展開代碼的函數(shù)的PE文件可能會導(dǎo)致IDA在macOS上崩潰
BUGFIX: ELF:沒有動態(tài)符號的餅圖文件有時無法處理重定位
BUGFIX: golang:加載包含損壞的元數(shù)據(jù)的文件可能會導(dǎo)致IDA掛起/凍結(jié)
錯誤修復(fù):如果當前數(shù)據(jù)庫的反編譯器初始化失敗，IDA可能會崩潰
BUGFIX: IDAPython:重新引入虛擬ida_kernwin。CH_NOIDB向后兼容舊腳本
BUGFIX: IDC: IDA在調(diào)用不存在的IDC函數(shù)時可能會崩潰
BUGFIX:安裝程序:IDA演示版和免費版不會顯示SVG動作圖標
錯誤修復(fù):安裝程序:IDA Home ARM不包括arm_sys_reg.cfg，這將導(dǎo)致A64 MSRs的符號名稱丟失
錯誤修復(fù):安裝程序:私人Lumina服務(wù)器安裝程序現(xiàn)在提供指定監(jiān)聽端口
錯誤修復(fù):安裝程序:卸載程序沒有刪除macOS上的libpython3.link.dylib和pycache文件，保留為空后面的應(yīng)用捆綁包
錯誤修復(fù):內(nèi)核:__ptr32/__ptr64修飾符在用于函數(shù)返回類型時在函數(shù)原型中被拒絕
錯誤修復(fù):objc:修復(fù)了退出時的潛在崩潰
BUGFIX: PC:未正確分析使用VEX編碼的SSE指令的函數(shù)序言
BUGFIX: PDB: IDA可能會在大型PDB上產(chǎn)生“計算結(jié)構(gòu)成員對齊失敗”和“已達到最大遞歸級別”警告
BUGFIX: plugins:當沒有為條目定義標志時，正確地將參數(shù)從plugins.cfg傳遞到plugmod_t::run
BUGFIX:團隊:修復(fù)了某些情況下的interr 1846
錯誤修復(fù):團隊:修復(fù)了合并類型時的多個問題
BUGFIX: teams: hvui:在本地文件和Vault文件中，打開后第一行可能為空
BUGFIX: teams:在合并過程中可能會編輯本地類型中的類型，這可能會導(dǎo)致idb損壞
BUGFIX: TRICORE: not16指令被錯誤地反匯編為nor16
BUGFIX: UI:正確檢索自定義簽名文件的庫名
BUGFIX: UI:修復(fù)了IDA打開不推薦使用的結(jié)構(gòu)視圖而不是本地類型的幾種情況
BUGFIX: UI: IDA在即時調(diào)試器中啟用“合并環(huán)境”時可能會崩潰（無數(shù)據(jù)庫）
BUGFIX: UI: IDA在打開調(diào)試器》進程選項對話框時可能會崩潰
BUGFIX: UI:對于名稱超過23個字符的類型，無法從IDA視圖跳轉(zhuǎn)到本地類型
BUGFIX: UI:從IDA視圖跳轉(zhuǎn)到一個結(jié)構(gòu)會在結(jié)構(gòu)的結(jié)尾而不是開頭結(jié)束
BUGFIX: UI:加載簽名按鈕會打開一個“保存文件”而不是“打開文件”對話
BUGFIX: UI:無法在文件夾中組織本地類型書簽
BUGFIX: UI:本地類型編輯器不支持MakeData中的ymmword和zmmword
BUGFIX: UI:如果某些步驟被禁用，MakeData（D）轉(zhuǎn)盤將停止工作
BUGFIX: UI:在“滿”位域上使用MakeData（D）會導(dǎo)致中斷
BUGFIX: windbg: IDA UI在阻塞端口上連接內(nèi)核調(diào)試器時可能會鎖定