IDA Pro破解版最新版是一款非常專(zhuān)業(yè)的交互式反匯編工具。它不僅能夠在眾所周知的C/C++ 反編譯問(wèn)題中取得突破性的進(jìn)展，還為二進(jìn)制分析領(lǐng)域的未來(lái)發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)，提供語(yǔ)法高亮、代碼折疊、編譯錯(cuò)誤提示等功能，該版本經(jīng)過(guò)授權(quán)破解處理，用戶可下載體驗(yàn)。

【功能特點(diǎn)】

　　IDA Pro是反匯編程序

　　反匯編程序是一種軟件，用于將機(jī)器代碼轉(zhuǎn)換為人類(lèi)可讀的格式，稱為匯編語(yǔ)言。

　　我們每天使用的軟件的源代碼并不總是可用。像IDA Pro這樣的反匯編程序能夠創(chuàng)建它們的執(zhí)行映射，以處理器名義以稱為匯編語(yǔ)言的符號(hào)表示形式顯示實(shí)際由處理器執(zhí)行的二進(jìn)制指令。通過(guò)這種反匯編過(guò)程，軟件專(zhuān)家可以分析懷疑是惡意軟件的程序，例如間諜軟件或惡意軟件。但是，匯編語(yǔ)言很難閱讀和理解。這就是為什么在IDA Pro中實(shí)施了高級(jí)技術(shù)以使該復(fù)雜代碼更具可讀性的原因。在某些情況下，可以將二進(jìn)制程序還原到相當(dāng)接近的水平，還原為生成二進(jìn)制程序的原始源代碼。然后可以對(duì)該程序的代碼圖進(jìn)行后處理以進(jìn)行進(jìn)一步調(diào)查。

　　想法圖標(biāo)也可以看看：

　　–我們的理念

　　–支持的處理器

　　–支持的文件類(lèi)型

　　–IDA調(diào)試器概述

　　–IDA支持，文檔和教程

　　–使用IDA的令人信服的理由

　　想法圖標(biāo)需要獲取高級(jí)代碼嗎？

　　獲取我們的反編譯器并贏得寶貴的時(shí)間。甚至還有一個(gè)免費(fèi)的有限演示版供您嘗試…

　　IDA Pro是調(diào)試器

　　調(diào)試器是一種計(jì)算機(jī)程序，可幫助檢測(cè)和糾正其他計(jì)算機(jī)程序中的錯(cuò)誤。

　　在軟件分析中（就像在現(xiàn)實(shí)生活中一樣），事情很少簡(jiǎn)單明了。惡意代碼通常不與分析人員合作。病毒，蠕蟲(chóng)和特洛伊木馬程序的創(chuàng)建者通常以一種混淆的方式編寫(xiě)其代碼，這使得閱讀和分析變得異常困難。因此，需要更強(qiáng)大的工具來(lái)有效地幫助分析師。IDA Pro中的調(diào)試器通過(guò)允許用戶單步執(zhí)行要研究的代碼來(lái)補(bǔ)充反匯編程序的靜態(tài)分析功能（在不執(zhí)行程序的情況下檢查代碼）。通過(guò)這種方式，調(diào)試器通常會(huì)繞開(kāi)混淆，并幫助獲取功能更強(qiáng)大的靜態(tài)反匯編程序?qū)⒛軌蜻M(jìn)行深度處理的數(shù)據(jù)。

　　IDA Pro可在Windows，Linux和Mac OS X上運(yùn)行，并可以調(diào)試各種特定平臺(tái)（Windows 32/64位，Linux 32/64位，OS X x86/x64，iOS，Android等）。這可以在本地或遠(yuǎn)程執(zhí)行。遠(yuǎn)程調(diào)試器對(duì)于安全地剖析潛在有害的程序非常有用。一些IDA調(diào)試器還可以在虛擬環(huán)境中運(yùn)行該應(yīng)用程序，從而使惡意軟件分析更加安全。

　　IDA Pro是交互式的

　　因?yàn)樵谔剿魑粗挛锓矫妫壳斑€沒(méi)有計(jì)算機(jī)能擊敗人腦，所以IDA Pro具有完全的交互性。IDA始終允許人工分析人員覆蓋其決策或提供提示。內(nèi)置的編程語(yǔ)言和開(kāi)放的插件體系結(jié)構(gòu)進(jìn)一步提高了交互性。

　　插件體系結(jié)構(gòu)允許程序在某些時(shí)候調(diào)用外部代碼，而無(wú)需事先知道該代碼的所有細(xì)節(jié)，因此為調(diào)用程序增加了功能。

　　IDA Pro是可編程的

　　IDA Pro是一個(gè)完整的集成開(kāi)發(fā)環(huán)境。它由一種非常強(qiáng)大的類(lèi)宏語(yǔ)言組成，可用于自動(dòng)執(zhí)行從簡(jiǎn)單到中等復(fù)雜性的任務(wù)。對(duì)于更高級(jí)的任務(wù)，開(kāi)放式插件體系結(jié)構(gòu)允許外部開(kāi)發(fā)人員增強(qiáng)IDA Pro的功能。

　　敵對(duì)代碼分析

　　考慮到當(dāng)今惡意代碼的速度和復(fù)雜性，需要一種功能強(qiáng)大的分析解決方案。IDA Pro已成為惡意軟件分析領(lǐng)域的標(biāo)準(zhǔn)，以至于有關(guān)新病毒的信息通常以“IDA數(shù)據(jù)庫(kù)”的形式交換。防病毒，惡意軟件和間諜軟件分析師每天都會(huì)使用IDA Pro來(lái)調(diào)查新的病毒樣本威脅并提供及時(shí)的解決方案。

　　漏洞研究

　　漏洞披露的話題仍然頗具爭(zhēng)議，但事實(shí)上，軟件通常很容易受到外部攻擊。IDA Pro是調(diào)查此類(lèi)漏洞的理想工具。如果不固定它們，則第三方可能出于不誠(chéng)實(shí)或犯罪意圖對(duì)其進(jìn)行利用。例如，威斯康星州安全分析器是一個(gè)非常有趣的項(xiàng)目，旨在研究軟件漏洞，其中IDA Pro扮演著重要角色。

　　商用現(xiàn)貨（COTS）驗(yàn)證

　　許多軟件是在使用它們的國(guó)家以外開(kāi)發(fā)的。由于這些程序難以驗(yàn)證，并且由于完整的源代碼審核和重建并不總是可行或可行的，因此IDA之類(lèi)的工具提供了一種方便的方法來(lái)檢查程序是否確實(shí)按照其聲明的方式運(yùn)行，是否沒(méi)有有害漏洞以及不泄漏任何敏感信息。

　　隱私保護(hù)

　　軟件正在各個(gè)層面入侵我們的生活。在可能被收集，出售或利用的有關(guān)單個(gè)用戶的數(shù)據(jù)量激增到前所未有的水平之時(shí)，尊重基本隱私權(quán)已成為許多人關(guān)注的問(wèn)題。IDA Pro幫助調(diào)查可能引起關(guān)注的軟件，從而保護(hù)您的基本權(quán)利。

　　其他用途

　　IDA Pro在學(xué)術(shù)界引起了很多興趣。在此處可以看到IDA Pro發(fā)揮作用的部分論文清單。

【軟件特色】

　　讓我們從最明顯的新功能開(kāi)始：現(xiàn)在IDA完全可以使用CSS文件進(jìn)行配置，并支持開(kāi)箱即用的暗模式(基于非常流行的IDASkins Dark主題)。

　　由于Apple不提供對(duì)其設(shè)備上硬件的低級(jí)訪問(wèn)，因此我們的iOS內(nèi)核調(diào)試器依賴于Corellium 仿真器。這是一個(gè)以簡(jiǎn)單和交互方式調(diào)試iOS內(nèi)核的獨(dú)特機(jī)會(huì)。根據(jù)我們的經(jīng)驗(yàn)，Corellium非常棒且易于使用。結(jié)合對(duì)iOS / macOS內(nèi)核緩存的改進(jìn)支持

　　XNU調(diào)試器還可以使用VMWare Fusion GDB存根來(lái)調(diào)試x64上的OSX：

　　一個(gè)與調(diào)試器相關(guān)的新聞是快速變基。由于ASLR的廣泛使用，每次都會(huì)將進(jìn)程加載到新地址，并且IDA需要調(diào)整數(shù)據(jù)庫(kù)：將所有段移動(dòng)到操作系統(tǒng)分配給它們的地址。

　　在IDA 7.3中，我們實(shí)施了另一種變基方法，其速度提高了40倍，通常只需幾秒鐘。每次開(kāi)始新的調(diào)試會(huì)話時(shí)，您都不再有借口喝咖啡休息時(shí)間。這使得我們的調(diào)試器使用起來(lái)更加愉快;)

　　們又增加了一個(gè)反編譯器，這次是PowerPC 64bit。我們將免費(fèi)向已經(jīng)擁有有效PowerPC 32位反編譯器的所有用戶提供。

　　我們的一些用戶表示對(duì)反匯編列表和反編譯器輸出的同步視圖感興趣。這個(gè)功能實(shí)際上已經(jīng)在以前的版本中可用，但我們采取了機(jī)會(huì)來(lái)改進(jìn)它：現(xiàn)在相應(yīng)的行被著色，并且更容易將匯編指令與偽代碼匹配。

　　最后，IDA 7.3引入了期待已久的撤消功能。我們過(guò)去不愿意實(shí)現(xiàn)它，因?yàn)樗枰薮蟮脑创a重構(gòu)。其次，它帶來(lái)了較慢分析的代價(jià)(這就是為什么它可能在初始自動(dòng)分析期間被禁用)，更復(fù)雜的代碼庫(kù)，以及我們尚未發(fā)現(xiàn)的更多缺陷。

【新版改動(dòng)】

　　新增功能

　　強(qiáng)調(diào)

　　資料夾檢視

　　一個(gè)樹(shù)狀文件夾視圖是許多IDA標(biāo)準(zhǔn)數(shù)據(jù)視圖。您可以創(chuàng)建文件夾并在它們之間移動(dòng)項(xiàng)目。首先，具有以下視圖：

　　對(duì)于“結(jié)構(gòu)和枚舉”，默認(rèn)情況下顯示樹(shù)形面板，對(duì)于其他視圖，可通過(guò)“顯示文件夾”上下文菜單項(xiàng)啟用。

　　您可以創(chuàng)建，重命名和刪除文件夾，并在它們之間移動(dòng)項(xiàng)目。在處理大型二進(jìn)制文件時(shí)，這將有助于組織信息。

　　MIPS反編譯器

　　一個(gè)新的反編譯器已添加到我們的產(chǎn)品陣容中。IDA支持的任何32位MIPS二進(jìn)制文件都可以反編譯，包括緊湊的編碼。臭名昭著的延遲槽是透明，無(wú)縫處理的。提供了MIPS反匯編程序-反編譯器比較頁(yè)面 ，其中包含一些有趣的示例。

　　我們已經(jīng)添加了帶有大多數(shù)主要API的類(lèi)型庫(kù)以及來(lái)自macOS和iPhone SDK的其他框架。與反編譯器配對(duì)時(shí)，它們特別有用。

　　最初可用的類(lèi)型庫(kù)列表

　　最初可用的類(lèi)型庫(kù)列表

　　使用CoreFoundation API的x86_64用戶模式代碼示例

　　使用CoreFoundation API的x86_64用戶模式代碼示例

　　使用IOKit類(lèi)的ARM64內(nèi)核代碼示例

　　使用IOKit類(lèi)的ARM64內(nèi)核代碼示例

　　此外，我們改進(jìn)了對(duì)KTRW調(diào)試器的支持。斷點(diǎn)和觀察點(diǎn)可以使用相同的Corellium-ARM64配置立即使用它。

　　在反編譯器方面，我們添加了對(duì)原子ARM64指令 suh的支持， 例如CAS（比較和交換），LDADD（原子加法）以及許多其他功能。它們從stdatomic.h轉(zhuǎn)換為相應(yīng)的C11函數(shù)，因此_asm{}在處理為arm64e編譯的代碼時(shí)，應(yīng)該看到較少的 塊。

　　ARM原子

　　發(fā)光度

　　Lumina功能可用于MIPS和PPC二進(jìn)制文件。

　　其他選定項(xiàng)目

　　PC：采用Intel CET（控制流實(shí)施技術(shù)）的ELF二進(jìn)制文件變得非常普遍，這是由于Debian默認(rèn)啟用了此編譯器選項(xiàng)，隨后是Fedora和其他Linux發(fā)行版?，F(xiàn)在，我們 支持開(kāi)箱即用的二進(jìn)制文件，包括反編譯器中的二進(jìn)制文件。我們還添加了對(duì)最近添加到Intel和AMD處理器的一些新指令的支持。

　　英特爾英語(yǔ)四級(jí)考試

　　ARM：最近針對(duì)32位ARM代碼的編譯器更喜歡使用MOVW和MOVT指令對(duì)來(lái)加載32位常量和地址，而不是像過(guò)去常見(jiàn)的那樣加載常量池。盡管IDA在將這些對(duì)放在一起時(shí)已經(jīng)進(jìn)行了處理，但是高級(jí)優(yōu)化可以將這些對(duì)分開(kāi)放置，從而防止IDA組合它們，發(fā)現(xiàn)全部?jī)r(jià)值并向目標(biāo)添加交叉引用。我們已經(jīng) 改進(jìn)了啟發(fā)式方法來(lái)處理此類(lèi)分散的對(duì)，并添加了一個(gè)選項(xiàng)，因此可以根據(jù)您的特定二進(jìn)制文件將分析調(diào)整為更具侵略性。

　　ARM MOVT

　　完整的變更清單：

　　處理器模塊：

　　ARC：添加了對(duì)ARCv2 EM指令集的支持

　　ARM：添加了一個(gè)選項(xiàng)來(lái)控制對(duì)分散的MOVW + MOVT指令對(duì)加載的32位常量的檢測(cè)

　　ARM：改進(jìn)的功能檢測(cè)與延遲的序言設(shè)置

　　MIPS：增加了對(duì)多GOT二進(jìn)制文件的支持（$ gp在二進(jìn)制文件的不同部分可以具有不同的值）

　　V850 / RH850：請(qǐng)勿為PIC調(diào)用創(chuàng)建函數(shù)（至下一個(gè)地址）

　　PPC：從e200內(nèi)核（NXP MPC57xx，ST SPC58xx）添加了許多新指令：

　　緩存繞過(guò)存儲(chǔ)（lbdcbx lhdcbx lwdcbx stbdcbx sthdcbx stwdcbx dsncb）

　　e200z490（AIOP）指令（e_lqw e_stqw e_ldwcb e_ldbrw e_byterevw等）

　　MPU指令（mpure，mpuwe，mpusync）

　　PC：在序言分析中增加了對(duì)endbr指令的支持

　　PC：添加了對(duì)WAITPKG指令（TPAUSE，UMONITOR和UMWAIT）的解碼

　　PC：添加了對(duì)TSX指令（XRESLDTRK和XSUSLDTRK）的解碼

　　PC：添加了對(duì)指令CLDEMOTE，ENCLV，SERIALIZE的解碼

　　PC：添加了對(duì)直接存儲(chǔ)指令的解碼（MOVDIRI和MOVDIR64B）

　　PC：添加了對(duì)MCOMMIT和RDPRU指令的解碼（AMD Zen2）

　　檔案格式：

　　AMIGA：為Amiga大塊文件加載器實(shí)現(xiàn)變基（由Vladimir Kononovich提供）

　　ELF：忽略內(nèi)部編譯器符號(hào)gcc2_compiled

　　ELF：pc：處理使用Intel CET支持（-fcf-protection）編譯的二進(jìn)制文件中的PLT存根

　　ELF：接受在文件末尾運(yùn)行的PT_LOAD段的文件

　　ELF：MIPS：已實(shí)現(xiàn)的重定位R_MIPS_GOT_PAGE，R_MIPS_GOT_OFST

　　ELF：MIPS：添加對(duì)MIPS64復(fù)雜重定位的支持

　　MACHO：允許用戶配置為新的男子氣概文件加載的類(lèi)型庫(kù)。請(qǐng)參閱macho.cfg中的TIL_CONFIG

　　TDS：添加了對(duì)與exe文件連接的tds文件的支持

　　安裝程序：

　　默認(rèn)為Python 3; 將Python 3.8.2與Windows安裝程序捆綁在一起

　　調(diào)試器：

　　調(diào)試器：添加了對(duì)Bochs 2.6.10的支持

　　調(diào)試器：添加了對(duì)Zilog Z80處理器的調(diào)試支持

　　調(diào)試器：gdb：改進(jìn)多線程程序的調(diào)試

　　調(diào)試器：ios：將iPhone SE 2添加到已知設(shè)備列表中/ li>

　　調(diào)試器：PIN：支持使用3.13引腳構(gòu)建pintool

　　調(diào)試器：xnu：改進(jìn)了對(duì)ktrw的支持?，F(xiàn)在，使用“ Corellium-ARM64”配置，斷點(diǎn)/監(jiān)視點(diǎn)/寄存器可以按預(yù)期與ktrw一起使用。無(wú)需其他手動(dòng)設(shè)置。

　　內(nèi)核/雜項(xiàng)：

　　demangler：為VC ++和GCC添加c ++ 20宇宙飛船和co_await運(yùn)算符

　　內(nèi)核：將std :: _ Xlength_error（）添加到不返回函數(shù)列表中

　　Lumina：Lumina功能可用于MIPS和PPC二進(jìn)制文件

　　FLIRT / TILS / IDS：

　　TIL：引入了新的macosx類(lèi)型庫(kù)，直接從MacOSX.sdk / iPhoneOS.sdk（包括所有Objective-C和C ++框架）中的標(biāo)頭構(gòu)建。參見(jiàn)macosx_sdk * .til / iphoneos_sdk * .til

　　TIL：引入了專(zhuān)門(mén)用于XNU內(nèi)核和KEXT二進(jìn)制文件的新類(lèi)型庫(kù)，它們是直接從XNU源代碼構(gòu)建的。參見(jiàn)xnu.til / xnu_arm.til

　　FLIRT：為vc1424添加了MFC簽名（Visual Studio 2019.4）

　　FLIRT：為vc1425添加了MFC簽名（Visual Studio 2019.5）

　　FLIRT：ICL：為icl200（Intel C ++ 20.0）添加了簽名

　　FLIRT：ICL：為icl201（Intel C ++ 20.1）添加了簽名

　　FLIRT：VC：為vc1424添加了簽名（Visual Studio 2019.4）

　　FLIRT：VC：為vc1425添加了簽名（Visual Studio 2019.5）

　　用戶界面：

　　用戶界面：許多IDA視圖現(xiàn)在提供了另一種類(lèi)似樹(shù)的文件夾視圖

　　用戶界面：添加了用于搜索寄存器定義或寄存器使用的操作（Shift + Alt + Up，Shift + Alt + Down）

　　UI：現(xiàn)在可以從“函數(shù)調(diào)用”小部件中添加，刪除，啟用和禁用斷點(diǎn)

　　UI：現(xiàn)在，“ Breakpoints”選擇器還在列中報(bào)告狀態(tài)（“啟用/禁用” /“未解決”），而不僅僅是通過(guò)圖標(biāo)。

　　用戶界面：在會(huì)話中，IDA默認(rèn)會(huì)記住并恢復(fù)對(duì)話框的位置和大?。赏ㄟ^(guò)RESTORE_DIALOGS_GEOMETRIES配置）

　　UI：調(diào)試器：當(dāng)前線程現(xiàn)在以粗體顯示

　　UI：調(diào)試器：在有關(guān)連接失敗的錯(cuò)誤消息中包含主機(jī)名和端口號(hào)

　　用戶界面：消除了同步相似視圖的限制（例如，現(xiàn)在可以同步2個(gè)idaview）

　　UI：顯示在加載過(guò)程中要加載的文件的文件名

　　UI：“根據(jù)數(shù)據(jù)創(chuàng)建結(jié)構(gòu)”：在結(jié)構(gòu)內(nèi)部使用時(shí)，請(qǐng)忽略虛擬字段名稱，例如“ field_xxx”

　　UI：添加了get_synced_group（），以檢索有關(guān)已同步哪些窗口小部件的信息。

　　外掛程式：

　　pdb：加快大型PDB的Loaing類(lèi)型

　　dscu：引入用于dyldcache處理的子菜單（“文件”>“加載文件”>“ DYLD Shared Cache Utils”）

　　dscu：允許從ui加載分支孤島（“文件”>“加載文件”>“ DYLD共享緩存實(shí)用程序”>“加載分支孤島”）

　　dscu：允許從給定模塊的依賴項(xiàng)列表中加載一個(gè)或多個(gè)模塊（文件>加載文件> DYLD共享緩存實(shí)用程序>加載依賴項(xiàng)）

　　dscu：允許從dyldcache單獨(dú)加載模塊頭

　　dscu：允許手動(dòng)加載格式化的dyld標(biāo)頭

　　dscu：允許用戶從任何模塊單獨(dú)加載單個(gè)部分

　　dscu：將模塊選擇器轉(zhuǎn)換為多選擇器?，F(xiàn)在可以一次加載多個(gè)dyldcache模塊（“文件”>“加載文件”>“ DYLD共享緩存實(shí)用程序”>“加載模塊”）

　　導(dǎo)出數(shù)據(jù)：將數(shù)據(jù)導(dǎo)出為C數(shù)組時(shí)，允許用戶更改變量名稱

　　導(dǎo)出數(shù)據(jù)：將項(xiàng)目導(dǎo)出為C數(shù)組時(shí)，請(qǐng)使用數(shù)組變量名稱作為文件名

　　objc：改進(jìn)objc_msgSendSuper（）調(diào)用站點(diǎn)的反編譯

　　svdimport：帶有內(nèi)存寄存器定義的新插件，用??于加載和應(yīng)用符合ARM CMSIS的SVD文件

　　反編譯器：

　　hexrays：添加了“刪除函數(shù)參數(shù)”，“刪除返回值”（默認(rèn)熱鍵Shift-Del）的操作

　　hexrays：添加了變量注釋?zhuān)築YREF，用于獲取地址的變量

　　hexrays：添加了操作AddRemoveReturn（Ctrl-Shift-R）

　　hexrays：添加了正確處理_readflags（）的選項(xiàng)；由于結(jié)果的可讀性不佳，因此默認(rèn)情況下此選項(xiàng)處于關(guān)閉狀態(tài)

　　hexrays：添加了mbl_array_t :: save_snapshot（）以供第三方插件使用

　　hexrays：將“跳轉(zhuǎn)到全局外部參照”的默認(rèn)熱鍵更改為Ctrl-Alt-X。（Ctrl-X在macOS的struct視圖中不起作用）

　　hexrays：arm：支持ARMv8.1-A的原子內(nèi)在指令（LDADDAL，CASAL等）

　　hexrays：添加了在切換案例中查找枚舉成員的邏輯

　　hexrays：添加了配置選項(xiàng)DISABLE_USERCALL以禁用自動(dòng)生成用戶調(diào)用原型

　　十六進(jìn)制射線：對(duì)于具有一個(gè)指針成員的結(jié)構(gòu)，改進(jìn)了對(duì)CONTAINING_RECORD的識(shí)別

　　hexrays：增強(qiáng)對(duì)結(jié)構(gòu)成員引用的識(shí)別

　　hexrays：open_pseudocode（）現(xiàn)在接受一組標(biāo)志，以更好地控制如何打開(kāi)偽代碼視圖

　　hexrays：pc：添加了對(duì)endbr指令的支持

　　hexrays：ppc：改善對(duì)軟浮動(dòng)編譯器助手的處理

　　hexrays：支持一些用于寬（16位）字符的內(nèi)聯(lián)字符串/內(nèi)存操作

　　hexrays：在偽代碼視圖中使用標(biāo)準(zhǔn)的“重命名地址”對(duì)話框來(lái)重命名全局名稱

　　腳本和SDK：

　　SDK：擴(kuò)展處理器模塊，插件和加載器API，以便能夠使用C ++類(lèi)進(jìn)行內(nèi)部實(shí)現(xiàn)

　　SDK：添加了enumerate_files2（）以使用訪問(wèn)者類(lèi)枚舉文件

　　SDK：為qflow_chart_t（）添加了FC_CALL_ENDS標(biāo)志，以返回被調(diào)用指令終止的基本塊

　　SDK：添加了register_cfgopts（），可用于在process_config_line（）中啟用第三方配置參數(shù)

　　SDK：添加了“ adding_segm”事件

　　SDK：添加了“ func_deleted”事件

　　SDK：添加了find_reg_access（）

　　SDK：qflow_chart_t現(xiàn)在默認(rèn)會(huì)計(jì)算圖形的前身。如有必要，可使用FC_NOPREDS標(biāo)志跳過(guò)此計(jì)算

　　SDK：重命名為bitrange_t :: combine（）-> bitrange_t :: apply_mask（）

　　SDK：為反編譯器API導(dǎo)出的alloc_kreg / free_kreg函數(shù)

　　SDK：導(dǎo)出的process_config_directive; 還將IDC / Python中的process_config_line重命名為process_config_directive

　　SDK：簡(jiǎn)化了自定義refinfo類(lèi)型的處理；現(xiàn)在，refinfo_t :: type（）返回帶有REFINFO_CUSTOM位的類(lèi)型，用于自定義refinfos，而refinfo_t :: set_type（）設(shè)置類(lèi)型和REFINFO_CUSTOM位；

　　IDC：添加了clear_selection（）

　　IDC：添加了便利宏來(lái)設(shè)置應(yīng)用程序的位數(shù)（inf_set_64bit（），inf_set_32bit（））

　　IDC：添加了stristr（），tolower（），toupper（）

　　IDAPython：添加了一個(gè)示例，展示了如何從上下文菜單中檢索注冊(cè)信息

　　IDAPython：ida_bitrange現(xiàn)在可用

　　Bug修復(fù)：

　　BUGFIX：在某些情況下可能會(huì)發(fā)生“撤消過(guò)程中的不良事件”

　　BUGFIX：“查找下一個(gè)錯(cuò)誤”可能會(huì)使IDA崩潰

　　BUGFIX：試圖將自身設(shè)置為系統(tǒng)范圍的實(shí)時(shí)調(diào)試器時(shí)，“ ida -I1”正在修改錯(cuò)誤的注冊(cè)表項(xiàng)

　　BUGFIX：ARM：A64 LDARP指令打印有錯(cuò)誤地重復(fù)的操作數(shù)

　　BUGFIX：ARM：如果啟用了指令簡(jiǎn)化并且存在帶有立即值移位的指令，IDA可能顯示錯(cuò)誤的值

　　BUGFIX：ARM：A64指令CRC32W打印有不必要的.W后綴

　　BUGFIX：如果該代碼段以注釋結(jié)尾且沒(méi)有換行符，則compile_idc_snippet（）可能會(huì)失敗

　　BUGFIX：到stkvars的外部參照列表中的光標(biāo)位置未保留

　　BUGFIX：調(diào)試器：惡意客戶端可以在沒(méi)有密碼的情況下調(diào)用受密碼保護(hù)的調(diào)試服務(wù)器上的命令

　　BUGFIX：調(diào)試器：當(dāng)進(jìn)程在啟用跟蹤的情況下掛起時(shí)，退出時(shí)IDA可能會(huì)與interr 40052崩潰

　　BUGFIX：調(diào)試器：如果從進(jìn)程中刪除斷點(diǎn)意外失敗，則IDA可能會(huì)退出并出現(xiàn)內(nèi)部錯(cuò)誤40038

　　BUGFIX：調(diào)試器：IDA可能無(wú)法通過(guò)GDB附加到正在運(yùn)行的QEMU實(shí)例

　　BUGFIX：調(diào)試器：IDA可以與64位GDB標(biāo)志寄存器進(jìn)行交互

　　BUGFIX：調(diào)試器：在極少數(shù)情況下，在Win32調(diào)試器中使用Appcall時(shí)IDA可能崩潰

　　錯(cuò)誤：調(diào)試器：ios調(diào)試器可能無(wú)法在多線程情況下處理讀取/寫(xiě)入斷點(diǎn)。

　　BUGFIX：調(diào)試器：linux：段寄存器的基數(shù)在x86_64中計(jì)算不正確

　　BUGFIX：調(diào)試器：PPC：調(diào)試VLE代碼時(shí)，IDA會(huì)將斷點(diǎn)放在錯(cuò)誤的位置

　　BUGFIX：調(diào)試器：ARM32平臺(tái)上的Dn寄存器的值不可用

　　BUGFIX：調(diào)試器：使用Windbg后端連接到某些Windows 10系統(tǒng)時(shí)，IDA似乎掛起

　　BUGFIX：調(diào)試器：win32：在Windows 7上，如果第二次將可執(zhí)行文件映射到地址空間，則IDA可能會(huì)錯(cuò)誤地重新建立數(shù)據(jù)庫(kù)基礎(chǔ)（例如，在“文件打開(kāi)”對(duì)話框中顯示圖標(biāo)時(shí)，可能會(huì)發(fā)生）

　　BUGFIX：反編譯器：分配給變量的一部分可能會(huì)錯(cuò)誤地解釋為分配給整個(gè)變量

　　BUGFIX：反編譯器：將“全局外部參照”的熱鍵更改為Ctrl-X，因?yàn)镾hift-X在所有上下文中（例如在選擇器中）都無(wú)法正常工作

　　BUGFIX：反編譯器：反編譯器可能會(huì)丟失修改其操作數(shù)的指令

　　BUGFIX：反編譯器：修復(fù)了hexrays.cfg中的COLLAPSE_LVARS = YES時(shí)，反編譯失敗的崩潰

　　BUGFIX：反編譯器：修復(fù)了內(nèi)部錯(cuò)誤52329，如果枚舉類(lèi)型在反編譯器中應(yīng)用后重命名，則可能會(huì)發(fā)生

　　BUGFIX：反編譯器：修復(fù)了許多內(nèi)部錯(cuò)誤

　　BUGFIX：反編譯器：IDA可能會(huì)在打開(kāi)使用反編譯器保存的數(shù)據(jù)庫(kù)時(shí)因未處理的異常而崩潰

　　BUGFIX：反編譯器：在某些情況下，“取消”按鈕并未停止反編譯

　　BUGFIX：反編譯器：如果在變量名稱中使用了括號(hào)，則可能發(fā)生interr

　　BUGFIX：反編譯器：可能需要按兩次Escape鍵才能取消通過(guò)跳轉(zhuǎn)到某個(gè)地址而請(qǐng)求的反編譯

　　BUGFIX：反編譯器：在“轉(zhuǎn)換為struct *”對(duì)話框中無(wú)法輸入移位值的負(fù)數(shù)

　　錯(cuò)誤修復(fù)：反編譯器：ppc指令mulhd被錯(cuò)誤地反編譯

　　BUGFIX：反編譯器：在函數(shù)主體第一行的末尾按Enter不會(huì)添加空行

　　BUGFIX：反編譯器：從兩個(gè)不同的偽代碼窗口重命名相同的變量?jī)纱慰赡軙?huì)導(dǎo)致錯(cuò)誤的警告

　　BUGFIX：反編譯器：某些強(qiáng)制變量未正確應(yīng)用

　　BUGFIX：反編譯器：一些lvar映射將被反編譯器忽略

　　BUGFIX：反編譯器：一些SSE2指令反編譯為錯(cuò)誤的內(nèi)在函數(shù)

　　BUGFIX：反編譯器：取消從“ Pseudocode-A”到新功能的跳轉(zhuǎn)時(shí)，取消反編譯可能導(dǎo)致IDA切換到“ IDA View-A”

　　BUGFIX：demangler：對(duì)于舊的borland模式（v <5.5），模板參數(shù)中的某些類(lèi)型被錯(cuò)誤地分解了

　　BUGFIX：DWARF：DWARF插件可能會(huì)抱怨某些Golang二進(jìn)制文件的數(shù)據(jù)無(wú)效

　　BUGFIX：DWARF：DWARF插件可能會(huì)進(jìn)入不一致?tīng)顟B(tài)，并根據(jù)某些結(jié)構(gòu)進(jìn)行紓困

　　BUGFIX：DWARF：DWARF插件可能無(wú)法將涉及名稱相似的typedef的某些構(gòu)造解析為各種模板實(shí)例化

　　BUGFIX：DWARF：如果使用某些（GCC）構(gòu)造來(lái)指定其const值，則該插件可以多次創(chuàng)建相同的參數(shù)

　　BUGFIX：ELF：MIPS：改進(jìn)特殊符號(hào)“ _gp_disp”的處理

　　BUGFIX：ELF：PLT存根可能會(huì)被截?cái)嗖⒃谀承㎝IPS文件中標(biāo)記為“不返回”，從而導(dǎo)致錯(cuò)誤的分析

　　BUGFIX：ELF：一些ARM共享對(duì)象可能無(wú)法解析外部符號(hào)（導(dǎo)入）

　　BUGFIX：枚舉基數(shù)沒(méi)有立即從枚舉視圖傳播到本地類(lèi)型

　　BUGFIX：修復(fù)了附加到生成大量異常的WoW64應(yīng)用程序時(shí)發(fā)生的隨機(jī)Interr 30143

　　BUGFIX：修復(fù)了調(diào)試器會(huì)話后可能發(fā)生的內(nèi)部錯(cuò)誤1544

　　錯(cuò)誤：gdb調(diào)試器可以在多線程情況下插入30044。

　　BUGFIX：即使配置為這樣做，GDB也不會(huì)掩蓋異常

　　BUGFIX：GDB在例外后手動(dòng)恢復(fù)時(shí)不尊重用戶的請(qǐng)求

　　BUGFIX：GDB：LR被錯(cuò)誤地設(shè)置為PPC配置的指令指針（正確的寄存器是PC）

　　BUGFIX：hexview：編輯未定義的字節(jié)并將其值設(shè)置為0xFF，可能無(wú)法正確顯示該值

　　錯(cuò)誤：在分析由clang產(chǎn)生的某些開(kāi)關(guān)模式時(shí)（例如，在chrome.dll中），IDA分析可能會(huì)無(wú)限循環(huán)。

　　BUGFIX：如果發(fā)生網(wǎng)絡(luò)錯(cuò)誤或遠(yuǎn)程GDB目標(biāo)不支持/報(bào)告線程，則IDA可能會(huì)崩潰

　　BUGFIX：清理泄漏的類(lèi)型對(duì)象時(shí)，IDA可能在退出時(shí)崩潰（例如，在反編譯錯(cuò)誤之后）

　　BUGFIX：當(dāng)調(diào)試器標(biāo)志名稱用作IDC腳本中的變量時(shí)，IDA可能崩潰

　　BUGFIX：加載具有自動(dòng)分析功能的新數(shù)據(jù)庫(kù)時(shí)，IDA可能會(huì)崩潰

　　BUGFIX：在調(diào)試過(guò)程中使用手表時(shí)，IDA可能會(huì)崩潰

　　BUGFIX：IDA可能無(wú)法還原某些段寄存器區(qū)域

　　BUGFIX：IDA可以與提供PCF_EA_CAPABLE place_t實(shí)現(xiàn)的C ++插件進(jìn)行交互（40662）

　　BUGFIX：應(yīng)用帶有__spoils列表（包括ARM64 Xnn寄存器）的函數(shù)原型時(shí)，IDA可能會(huì)產(chǎn)生致命錯(cuò)誤

　　BUGFIX：如果在命令行中提供了錯(cuò)誤的-r開(kāi)關(guān)（例如，如果無(wú)法訪問(wèn)遠(yuǎn)程服務(wù)器），則IDA將退出而沒(méi)有任何錯(cuò)誤消息

　　BUGFIX：Windows上的idapyswitch無(wú)法區(qū)分具有相同版本的單獨(dú)Python安裝

　　BUGFIX：idapyswitch無(wú)法處理由Macports安裝的Python版本

　　BUGFIX：IDAPython：顯示表單（或簡(jiǎn)單地調(diào)用“ set_script_timeout（）”）后，可能會(huì)發(fā)生“正在運(yùn)行的Python腳本”等待對(duì)話框不再顯示長(zhǎng)時(shí)間操作的情況

　　BUGFIX：IDAPython：使用None段調(diào)用add_segm_ex可能會(huì)使IDA崩潰

　　錯(cuò)誤修復(fù)：IDAPython：func_t.referers數(shù)組無(wú)法從Python使用

　　錯(cuò)誤修復(fù)：IDAPython：ida_dbg.get_current_source_file（）不可用

　　錯(cuò)誤修復(fù)：IDAPython：ida_dbg.get_process_options（）不可用

　　BUGFIX：IDAPython：ida_funcs.func_t.points不可用（并且可能導(dǎo)致IDA崩潰）

　　錯(cuò)誤修復(fù)：IDAPython：ida_funcs.func_t.regargs不可用

　　BUGFIX：IDAPython：ida_idp.IDP_Hooks :: ev_set_idp_options（因此ida_idp.processor_t :: ev_set_idp_options）不可用

　　BUGFIX：IDAPython：ida_kernwin.Form實(shí)例在某些非輸入字段上使用GetFieldValue時(shí)可能引發(fā)異常

　　BUGFIX：IDAPython：ida_struct.struc_t.get_member（）可以返回指向無(wú)效數(shù)據(jù)的指針

　　BUGFIX：IDAPython：ida_struct.struc_t.members不可用，因?yàn)樗辉试S訪問(wèn)第一個(gè)成員

　　BUGFIX：IDAPython：linux上的idapyswitch在用于將目標(biāo)庫(kù)設(shè)置為“ libpython3.so”后可能無(wú)法再次使用

　　BUGFIX：IDAPython：當(dāng)將公共源樹(shù)與IDA SDK一起使用時(shí)，idapyswitch在Windows上將無(wú)法鏈接

　　BUGFIX：IDAPython：idc.get_inf_attr（）可能由于與顯示等待對(duì)話框的腳本的類(lèi)型比較不正確而引發(fā)異常

　　錯(cuò)誤修復(fù)：IDAPython：idc.GetLocalType（）可能報(bào)告UnicodeDecodeError

　　錯(cuò)誤修復(fù)：IDAPython：idc.py：“不是”在Python 3.8.1中無(wú)效

　　BUGFIX：IDAPython：在某些情況下，構(gòu)建GraphViewer可能會(huì)導(dǎo)致非常神秘的“ AttributeError：'Graph'對(duì)象沒(méi)有屬性'id'”錯(cuò)誤

　　錯(cuò)誤修復(fù)：IDAPython：insn_t.auxpref被限制為16位，而不是正確的32位

　　BUGFIX：IDAPython：調(diào)試時(shí)發(fā)出“ ida_search.find_binary”調(diào)用，并且如果ida_kernwin.UI_Hooks被鉤住，可能導(dǎo)致IDA掛起

　　BUGFIX：IDAPython：在帶有“ int *”的函數(shù)上執(zhí)行ida_idd.Appcall，并為此使用Appcall.int64（）+ Appcall.byref（）的構(gòu)造來(lái)構(gòu)造參數(shù)，可能會(huì)產(chǎn)生錯(cuò)誤的結(jié)果

　　BUGFIX：IDAPython：處理器模塊，加載器和插件應(yīng)正確設(shè)置其“ __file__”，因?yàn)樗鼈兾词褂?ldquo; __main__”命名空間

　　錯(cuò)誤：idc：不可能通過(guò)存儲(chǔ)在類(lèi)成員中的指針來(lái)調(diào)用函數(shù)：obj.funcptr = func; obj.funcptr（）

　　錯(cuò)誤：安裝程序：idapyswitch將錯(cuò)誤地忽略有效的Python安裝，作為Windows 7上的“不可用的AppStore Python”

　　BUGFIX：M16C：使用IDA64時(shí)地址沒(méi)有被截?cái)酁?2位

　　BUGFIX：M740：bra和jmp必須停止執(zhí)行流程

　　BUGFIX：MACHO：標(biāo)頭段中的ID大于LC_DYLD_ENVIRONMENT的加載命令格式錯(cuò)誤

　　BUGFIX：mips：修復(fù)了“ break” insn的解碼；

　　BUGFIX：mips：固定為microMIPS解碼“ trunc.w / l”；

　　BUGFIX：mips：如果呼叫延遲時(shí)隙更改了$ t9，則修復(fù)了無(wú)限循環(huán)；

　　BUGFIX：mips：修復(fù)了初始$ gp值的設(shè)置

　　BUGFIX：mips：已實(shí)現(xiàn)對(duì)get_reg_accesses的支持

　　BUGFIX：MIPS：microMIPS 16位lw / st指令解碼不正確（使用帶符號(hào)的偏移量而不是無(wú)符號(hào)的偏移量）

　　BUGFIX：在MacOSX10.15 / iOS13上，Objective-C進(jìn)入操作可能會(huì)失敗。

　　BUGFIX：在Windows上，如果當(dāng)前代碼頁(yè)更改為65001，則IDA在某些IDB上可能會(huì)崩潰

　　BUGFIX：PC：如果函數(shù)的中間出現(xiàn)很長(zhǎng)的點(diǎn)動(dòng)序列，則IDA似乎掛起

　　BUGFIX：PDB：在某些情況下，從PDB文件加載的類(lèi)型（“僅類(lèi)型”）可能是錯(cuò)誤的，并可能導(dǎo)致內(nèi)部錯(cuò)誤。

　　BUGFIX：PDB：枚舉的大小設(shè)置不正確

　　BUGFIX：PE：IAT位于.idata之外的文件可能會(huì)導(dǎo)致導(dǎo)入列表為空（即使實(shí)際的導(dǎo)入指針已正確重命名）

　　BUGFIX：PE：當(dāng)加載混合的.NET文件作為本機(jī)PE時(shí)，使用默認(rèn)選項(xiàng)時(shí)導(dǎo)入列表將為空

　　BUGFIX：PIN：在某些情況下，IDA不會(huì)刷新備注布局

　　BUGFIX：SDK：在調(diào)試過(guò)程中，打開(kāi)寄存器標(biāo)簽上的上下文菜單不會(huì)像提供寄存器值那樣向action_update_ctx_t提供寄存器名稱

　　BUGFIX：SDK：http_get（）有錯(cuò)誤，如果未建立連接，則不會(huì)報(bào)告失敗

　　BUGFIX：用于函數(shù)尾部父母數(shù)量的16位計(jì)數(shù)器可能會(huì)因某些巨大的IDB溢出

　　BUGFIX：iOS調(diào)試器在頻繁擊中觀察點(diǎn)（在同一會(huì)話中超過(guò)100次）后可能無(wú)法處理該觀察點(diǎn)。

　　BUGFIX：ui / qt：取消在“本地類(lèi)型”視圖中對(duì)類(lèi)型的編輯，可能導(dǎo)致其恢復(fù)到與之前不同的狀態(tài)

　　BUGFIX：ui / qt：雙擊“輸出窗口”，如果輸出中存在大量行，則可能無(wú)法在正確的位置跳轉(zhuǎn)

　　BUGFIX：ui / qt：set_viewer_graph（）無(wú)法正常工作

　　BUGFIX：ui / qt：如果運(yùn)行了很長(zhǎng)的腳本，“輸出窗口”中的某些消息可能會(huì)被截?cái)?/p>

　　BUGFIX：ui / qt：按住鼠標(biāo)左鍵時(shí)，使用鼠標(biāo)滾輪滾動(dòng)將清除選擇（如果存在）。

　　BUGFIX：ui：“ make array”未保留操作數(shù)表示形式

　　BUGFIX：ui：在某些情況下，同步的偽代碼視圖可能無(wú)法顯示最新內(nèi)容

　　BUGFIX：ui：對(duì)某些核心IDA動(dòng)作調(diào)用“ unregister_action”，可能會(huì)導(dǎo)致IDA崩潰

　　BUGFIX：ui：手動(dòng)編輯堆棧更改點(diǎn)后可能不會(huì)總是重新分析當(dāng)前功能，這可能會(huì)導(dǎo)致堆棧不平衡

　　BUGFIX：ui：如果在沒(méi)有數(shù)據(jù)庫(kù)的情況下取消了“附加到進(jìn)程”對(duì)話框，則IDA將崩潰

　　BUGFIX：ui：在“ Hex View-1”中，部分編輯一個(gè)字節(jié)，然后調(diào)用“ Undo”，然后再次進(jìn)入編輯模式（通過(guò)按F2鍵），這會(huì)使部分編輯再次顯示

　　BUGFIX：ui：修補(bǔ)經(jīng)過(guò)重新編程的程序時(shí)（例如，在調(diào)試期間或之后），修補(bǔ)字節(jié)列表將為空

　　BUGFIX：ui：拒絕“字符串窗口”的“設(shè)置”對(duì)話框?qū)?dǎo)致仍然重新計(jì)算字符串列表

　　BUGFIX：ui：表單更改回調(diào)未針對(duì)顏色按鈕更改進(jìn)行調(diào)用

　　BUGFIX：UI：在上下文菜單中使用“ quadro word”將創(chuàng)建一個(gè)浮動(dòng)

　　BUGFIX：ui：在“枚舉”視圖中時(shí)，用光標(biāo)在“ XREF：<函數(shù)名稱>”上按不會(huì)跳轉(zhuǎn)

　　BUGFIX：ui：重新創(chuàng)建具有不同列數(shù)的選擇器時(shí)，可能會(huì)發(fā)生某些列不可見(jiàn)的情況

　　BUGFIX：ui：以“ -A”（即批處理模式）開(kāi)頭時(shí)，IDA僅在桌面上顯示“輸出窗口”

　　錯(cuò)誤：在某些（非常罕見(jiàn)）的情況下，IDA在計(jì)算提示時(shí)可能會(huì)凍結(jié)

　　錯(cuò)誤：撤消：修復(fù)了撤消調(diào)試器段時(shí)的一個(gè)錯(cuò)誤，添加了dbgmem_config的記錄

　　BUGFIX：windbg：與頁(yè)面斷點(diǎn)位于同一內(nèi)存頁(yè)面的普通斷點(diǎn)將被錯(cuò)誤地處理