IDA Pro 9.2 (macOS, Linux, Windows) - 强大的反汇编程序、反编译器和多功能调试器IDA Pro 9.2 (macOS, Linux, Windows) - 强大的反汇编程序、反编译器和多功能调试器
A powerful disassembler, decompiler and a versatile debugger. In one tool.
请访问原文链接:https://sysin.org/blog/ida-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
IDA Pro
一个强大的反汇编程序、反编译器和多功能调试器。集成在一个工具中。
IDA 9.2 发布:Golang 改进、新 UI 组件、类型解析等
发布时间:2025 年 9 月 8 日
在过去几个月里,Hex-Rays 陆续向大家展示了 IDA 9.2 中的一些新功能预览。现在,是时候将它们(以及一些未公开的功能)汇总到正式发布版本中。
此次发布带来了:在反编译 Golang 二进制文件时更有用的输出、大量用户界面与工作流程改进、基于 LLVM LibTooling 的全新类型解析器、对 v850/rh850 和 TriCore 微控制器反汇编器的更新、常规的指令集扩展支持,以及无数提升使用体验的改进。
下面是主要功能摘要。
更智能的跨架构分析
IDA 9.2 扩展了对多种处理器和指令集的支持,使嵌入式和硬件分析更加强大。
- 改进了 RISC-V 和 ARM 的 switch 检测,以及 ARM 的栈指针跟踪。
- 扩展了 TriCore 芯片组覆盖范围(tc1x - tc4x),支持新引入的 tc4x (TC1.8) 指令,支持具有全局、用户可指定值的寄存器。
- v850/rh850 增加了更多宏指令,更好地处理可重定位对象以创建 FLIRT 签名 (sysin),并支持具有全局、用户可指定值的寄存器。
- 支持 TMS320 C6 系列的 32 位 SIMD 指令。
更清晰、更准确的反编译
反编译器的改进帮助你更快地处理 Go、Windows 二进制文件和交叉引用。
- Golang 多返回值支持元组类型,输出更加简洁。
- 新增操作:“显示所有交叉引用的反编译结果”,支持代码和数据引用。
反编译器管道可视化
IDA 首次开放了反编译器内部机制。
- 新的 微代码查看器 可显示中间表示(Hex-Rays Microcode)。
- 可在每个阶段检查转换过程。
- 基于更深入的洞察构建高级 自定义插件。
调试器增强
调试器现在提供了更丰富的上下文和更可靠的调用栈。
- 重新设计的 寄存器子视图,支持自动指针解引用,并通过 颜色编码区分内存类型。
- 更准确地重建 x64 PE 二进制文件的调用栈。
提升生产力与 UI 改进
我们通过一系列优化改进了日常使用体验:
- 任意跳转:新增对话框,可快速跳转到 IDB 中的任意位置。
- 统一位置历史:启用跨组件的历史堆栈 (sysin)。以前从反编译器跳到反汇编器中的某个数据项后按 ESC 不能返回,现在行为已修复。若不喜欢,可全局禁用历史共享。
- 新的 动态交叉引用图表 (Xref Graph):以图形方式展示函数间关系(代码和数据),替代静态 qwingraph,并使用 OpenGL 加速实现交互式体验。
- 新的 交叉引用树 (Xref Tree):以文本形式展示函数间关系,统一了原有的“函数调用”和“交叉引用”子视图。
- 常用于演示的用户会很高兴:常见的 Ctrl-+/Ctrl-- 快捷键(增大/减小字体)现在在 IDA 中可用。
- 本地类型(Local Types)下的类型编辑器现已支持 Tab 补全。
- Qt6 为 Wayland Linux 桌面带来了更加稳定的支持。
内部机制改进
- 从本版本开始,IDA 的 UI 基于 Qt6。对于带 UI 组件的插件作者,可能需要进行少量迁移。与此同时,我们提供了一些 shim,以便在 Qt6 中有限地暴露 Qt5 API。
- IDA 内外的 类型解析器 已统一,现在基于 LLVM 的 LibTooling。其好处将在未来版本中逐步体现,敬请期待。
我们还修复了一些 bug,并增加了其他改进。
开始试用
IDA Pro 9.0.240925 for macOS Universal
- 下载地址:https://sysin.org/blog/ida-pro/
IDA Pro 9.0.240925 for Linux x64
- 下载地址:https://sysin.org/blog/ida-pro/
IDA Pro 9.0.240925 for Windows x64
- 下载地址:https://sysin.org/blog/ida-pro/