IDA Pro v7.2 中文破解版

IDA Pro想必很多经常使用这款软件的用户都清楚，这是一款知名度极高、用户使用群体广泛的交互式反汇编工具，本站向广大网友提供IDA Pro破解版（附破解补丁），并且向用户提供相关教程经过站长测试可以正常使用，快来下载吧！

注意：站长亲测可用，而且资源真实有效果，站长在国外论坛找了很久很久才找到的IDA Pro 7.2版，有需要的用户可千万不要错过啦!可别忘了收藏这个网页，因为很容易被和谐掉，下次就好找了。安装密码：7JpT48a7Y2fv

IDA Pro 是一款大名鼎鼎的的交互式反汇编工具，软件功能强大、操作简单，主要用在反汇编和动态调试等方面，支持对多种处理器的不同类型的可执行模块进行反汇编处理，呈现尽可能接近源代码的代码,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码,货真价实.其内核算法的高速和可扩展性,使 Hex-Rays 不仅能够在众所周知的 C/C++ 反编译问题中取得突破性的进展,还为二进制分析领域的未来发展奠定了坚实的基础。

IDA Pro软件特点

让我们从最明显的新功能开始：现在IDA完全可以使用CSS文件进行配置，并支持开箱即用的暗模式(基于非常流行的IDASkins Dark主题)。

更深层次的是，让我们在x64(macOS)和ARM64(iOS)上为Apple的XNU提供内核调试器。由于Apple不提供对其设备上硬件的低级访问，因此我们的iOS内核调试器依赖于Corellium仿真器。这是一个以简单和交互方式调试iOS内核的独特机会。根据我们的经验，Corellium非常棒且易于使用。

另一个与调试器相关的新闻是快速变基。由于ASLR的广泛使用，每次都会将进程加载到新地址，并且IDA需要调整数据库：将所有段移动到操作系统分配给它们的地址。

在IDA 7.2中，我们实施了另一种变基方法，其速度提高了40倍，通常只需几秒钟。每次开始新的调试会话时，您都不再有借口喝咖啡休息时间。这使得我们的调试器使用起来更加愉快;)

处理器模块

+6812：改进堆栈指针跟踪(例如处理指令，如std#N，-sp);

+6812：在堆栈访问时自动创建堆栈变量

+ARC：添加一个配置文件，其中包含ARC4和ARCompact的辅助寄存器定义，并在拆卸lr和sr指令时使用它们

+ARC：检测并处理对编译器millicode thunk的调用

+ARC：支持开关变化，它使用单独的指令来缩放偏移表索引而不是缩放负载

+ARM：支持CRC32和CRC32C A64指令

+ARM：支持新的ARMv8-M指令(安全扩展，负载获取/存储释放，独占加载/存储等)

+ARM：处理最新iOS内核中使用的A64开关变体(带有额外的CSEL指令)

+ARM：解码具有NV(从不)条件的UND操作码(用于golang二进制文件)

+PC：支持IBM Visual Age C++_Optlink调用约定(用于32位OS/2二进制文件)

+PC：改进了x64文件的功能检测

+PPC：解码Power ISA 3.0格式的tlbie/tlbiel/slbia指令;添加了ISA 3.0指令slbieg，slbiag，slbsync

+ST9：检测并标记编译器生成的开关模式

+ST9：正确处理段间调用和跳转

+ST9：在加载时将二进制输入文件拆分为64KB段

+TRICORE：支持64位数据项(使用“.dword”指令)

+TRICORE：添加了Tricore 1.6.2(AURIX 2G)说明

+TRICORE：在跟踪寄存器值时解析从代码段加载的32位常量

+MC68K：将陷阱指令中的crefs添加到陷阱处理程序(仅适用于二进制文件格式)

+MC68K：增加了对向量表的支持

+PIC16：解码ICD指令BREAK，URUN，SSTEP和FEX。

+PIC16：根据“MPLAB XC16 ASSEMBLER”手册固定的文字格式

+UI：将“启用宏”选项移至ARM，MIPS，PPC，SPARC的通用内核选项3。

文件格式

+COFF：添加对旧COFF386文件中外部符号的相对重定位的支持

+COFF：加载COFF调试信息

+DSCU：允许用户从iOS13 dyldcaches加载__OBJC_RO/__ OBJC_RW段。

+ELF(ARM/Android)：在加载的文件中检测到JNI函数时，自动加载带有JNI类型的类型库

+ELF(PPC)：当.opd中的所有函数具有相同的TOC地址时设置全局TOC

+MACHO：允许用户从XNU kernelcache加载单个kext

+DWARF：对于XNU内核缓存，允许用户批量加载KDK中的所有DWARF信息

+DWARF：对于XNU内核缓存，允许用户手动加载预连接KEXT的DWARF信息

+HEX：支持Intel HEX记录5(起始地址的ARM扩展名)

+PE：检测错误的.pdata函数条目，不要在加载时使用它们来创建函数

+PE：识别'MTOC'调试CV签名(用于Apple EFI模块)

+PSX：设置默认数据段，以便用户更容易创建偏移

调试器

+远程XNU内核调试器：支持VMWare(x64)和Corellium(ARM64)的gdbserver

+增加了对YMM寄存器的支持(Windows，Linux和Mac调试器)

+iOS：添加了DISABLE_DYLD_NOTIFY配置选项，以加快使用DYLD缓存进行调试

核心/杂项

+添加更多行以显示所有操作码字节，当它们的数量超过配置选项OPCODE_BYTES时

+IDA现在将外部参照维护到枚举

+为x64添加了NTAPI类型库

+使用Visual Studio 14.15.26726和Windows SDK 10.0.17134.0添加了mssdk64.til

+使用Visual Studio 14.15.26726和Windows SDK 10.0.17134.0更新了mssdk.til

+使用Visual Studio 14.15.26726和Windows SDK 10.0.17763.0更新了mssdk.til

+使用Visual Studio 14.15.26726和Windows Driver Kit版本1809更新了ntddk.til

+添加了对带参数的预定义宏的支持(ida.cfg中的PREDEFINED_MACROS)

+lumina：增加了将功能状态恢复到Lumina提供的信息之前的功能

+安装程序：安装程序在平台之间更加一致，默认情况下不同版本安装在不同的目录中;macOS安装程序现在是一个64位应用程序

+安装程序：独立反编译器现在在Linux和macOS上有安装程序

+FLIRT：为vc1420添加了MFC签名(Visual Studio 2019)

+FLIRT：BC：为xe103添加了签名(RAD Studio 10.3 Rio)

+FLIRT：ICL：为icl191添加了签名(英特尔C++19.1)

+FLIRT：ICL：为icl193添加了签名(英特尔C++19.3)

+FLIRT：ICL：为icl194添加了签名(英特尔C++19.4)

+FLIRT：VC：为vc1416添加了签名(Visual Studio 2017.9)

+FLIRT：VC：为vc1420(Visual Studio 2019)和vc1421(Visual Studio 2019.1)添加了签名

+FLIRT：VC：为vc1421添加了MFC签名(Visual Studio 2019.1)

+PELF：添加对R_X86_64_GOTPC32和更多x86_64重定位的支持

迅速

+引入了一个专门用于精炼Swift二进制文件分析的插件

+添加了对Swift版本4及更高版本的demangling名称的支持

+允许用户指定自定义libSwiftDemangle的路径

+存在Swift 4异常处理时改进的伪代码生成

用户界面

IDA现在完全可以使用CSS(包括列出颜色)

IDA现在允许您从颜色对话框中选择主题

IDA现在使用可识别的叠加颜色作为当前行

断点管理：通过反汇编视图可以使用“移动到组”操作

“断点”窗口现在为绝对断点提供了一个人性化的位置名称，以及它们的地址

您可以通过“删除函数尾...”命令立即从多个父项中分离函数尾部。

快捷方式编辑器：添加记录快捷方式的功能(除了手动编辑)

在调试过程中，现在可以使用语法“module_name[+-off]”跳转到某个位置

表格视图现在允许用户隐藏/显示单个列

为ui_get_custom_viewer_hint添加了关键字HIGHLIGHT，CAPTION

create_menu()现在提供更细粒度的控件，其中应创建菜单/子菜单

脚本和SDK

+IDAPython：IDP_Hooks.ev_func_bounds()不可用

+IDAPython：添加了一个示例，展示了如何使用ida_hexrays.modify_user_lvars()

+IDAPython：processor_t实例现在继承了IDP_Hooks和IDB_Hooks，并且可以实现这些类支持的每个回调方法

+IDAPython：提供默认的'sys.displayhook'，根据当前处理器的默认打印格式打印数字(int，long)

+IDAPython：在断点条件下支持“from __future__ import”语句(等等)

+IDAPython：使用'sys.displayhook'显示通过CLI评估的代码结果

+SDK：添加了auto_wait_range()

+SDK：为set_name()添加新位SN_DELTAIL以自动删除阻碍项目

+SDK：添加了soff_to_fpoff()来转换fp相对偏移的结构偏移量

反编译

+许多小调整和改进(详见比较页面)

+添加了新规则IF-13：v=expr;if(v)...=>if(expr)...

+添加了一个规则来转换if(cnd)返回1;返回0;=>返回cnd;

+添加了checkout_hexrays_license()以提前检查浮动反编译器许可证

+增加了对“pcmpeqX x，x”的支持;它将-1存储到x

+增加了对可变大小结构的支持

+更好地处理条件跳转到函数(减少跳出)

+改进了do-while循环的输出

+删除多余的枚举->int强制转换

+现在可以在完全自动分析结束之前反编译各个函数

+当<Tab>bing创建新的伪代码视图时，可以将其配置为与反汇编视图同步(hexrays.cfg中的PSEUDOCODE_SYNCED)

+为本地类型实现“结构偏移”选择器

+PPC：为fsqrt[s]，frsqrte[s]，fre[s]指令添加了内在函数