ida反汇编工具

对于.NET开发人员来说，一款功能强大且专业的.net反汇编工具是尤为重要的，它不仅可以帮助开发人员进行观察和反编译工作，还可以让用户更好的完成反汇编的工作要求，从而轻松提高工作上的效率。而此次小编带来的是ida官方版，这是一款极其优秀的反汇编工具，为什么小编此次要带来它呢？ida反汇编工具拥有方便直观的操作界面，可以为用户清晰地呈现出源代码，更好的减少反汇编的工作难度。它不仅可以适用于反编译和动态调试等强大的逆向工程领域，还支持对多种处理器不同类型的可执行模块进行反汇编处理，可以更好的满足不同用户的使用需求。甚至ida反汇编工具上手简单，无需用户学习汇编语言，即可轻松进行使用。不仅如此，该软件完美适用于三大主流操作系统Windows、Mac OS和Linux，友好的交互性、可编程性，帮助许多.NET开发人员收获了更好的使用体验。快来免费下载体验吧。

ida反汇编工具新版本介绍

1、统一类型存储（ASMTIL）
结构、枚举和局部类型视图的存在以及它们之间的同步让许多用户感到困惑，尤其是那些不熟悉IDA的用户。我们已经决定将所有缺少的特性（如结构字段表示）添加到局部类型中，现在所有的类型操作（仍然是熟悉的热键！）可以在那里完成。默认情况下，新数据库将只有本地类型，结构和枚举已被否决。
2、ARM/iOS改进
我们增加了对iOS和macOS软件中常见的苹果专用指令和系统寄存器的支持。这意味着在处理这些文件时，您应该看到更少的未定义字节中断反汇编的实例和更容易理解的代码。
3、调试器改进
我们增加了对最新Android版本的支持，并使其在使用没有调试信息的应用程序时更加强大。如果运行在最新的（API 28+）Android上，IDA将尝试自动猜测变量类型。由于在Dalvik VM中，如果不知道变量值的类型，就无法显示变量值，因此这大大提高了调试体验。
4、现代化的外观和感觉
我们用刷上去的矢量化版本替换了所有图标，并在迷你图视图中添加了十字准线效果，以便在大图中定位。
5、改进了Rust元数据的解析
我们添加了一个插件来解析Rust特有的数据和结构。因此，通常在Rust二进制文件中观察到的巨大字符串池现在可以正确拆分。此外，该插件增加了传统和v0 Rust名称管理格式的解混合。

ida怎么查看伪代码

1、打开ida，打开一个文件，我用的是安恒月赛的一个文件，出现；

2、首先打开option-general；

3、option在上面的一系列菜单中，选中stack pointer,就是我画红圈的地方，勾选，然后确定；

4、你会发觉代码段多了一系列东西，这就是栈指针，他告诉我们栈的高度，而postive sp value has been found ,会出现，是因为有负的栈指针；

5、红圈所示，而我们修改呢，只需在出现负数的那个地方的上一行，按alt+k,调整成跟这个数一摸一样的值就可以了

6、如图所示，然后确定，然后按F5便可以变成伪代码进行查看了。

功能亮点

1、图表视图
在图表视图中，当前函数表示为与边连接在一起的节点集合。节点表示基本块，边表示它们之间的代码交叉引用。
只有代码项在图表视图中可见，数据项被隐藏。要显示它们，请按Space键切换到文本模式。图表视图可用于属于函数的指令。如果当前项目无法以图形模式显示，IDA会自动切换到文本模式。它还会显示警告，我们建议您在熟悉该概念后立即隐藏它。
2、消息窗口
IDA在开始时打开一个特殊的不可关闭的窗口。该窗口称为“消息窗口”。在此窗口中，您可以看到各种IDA消息。
如果消息窗口隐藏在其他窗口后面，您将看不到IDA消息。
3、堆栈变量窗口
动作名称：OpenStackVariables
此命令打开当前函数的堆栈变量窗口。
堆栈变量在内部表示为结构。该结构由两部分组成：局部变量和函数参数。
您可以在此处修改堆栈变量定义：添加/删除/定义堆栈变量，为它们输入注释。
此窗口中可能有两个特殊字段：“r”和“s”。它们表示函数返回地址和已保存寄存器的大小（以字节为单位）。您无法直接修改它们。要更改它们，请使用edit function命令。
行前缀的偏移表示来自帧指针寄存器（BP）的偏移。窗口左下角的窗口指示器显示堆栈指针的偏移量。
要创建或删除堆栈变量，请使用数据定义命令（data，strlit，array，undefine，Rename）。您也可以定义常规或可重复的注释。
通过将操作数转换为堆栈变量，可以在程序中使用定义的堆栈变量。
4、功能窗口
动作名称：OpenFunctions
显示程序中所有功能的列表。您可以使用列表查看器命令添加，删除，修改功能。

更新日志

v8.4.240320版本
改进:
+ PC:改进AVX-512指令支持（BF16、BITALG、FP16、GFNI、VBMI2、VNNI、VP2INTERSECT、VPCLMULQDQ）
+ TEAMS:如果本地和远程数据库中的类型在BASE中不存在，则不按序号匹配它们
+ UI:将“复制结构类型”操作重命名为“复制结构类型”以更好地表示其行为
错误修复
BUGFIX: cvt64:如果在ida.cfg中设置了WORKDIR，则IDB-》i64转换不起作用
错误修复:cvt64:转换时未处理某些ASM结构成员记录。idb到i64
BUGFIX:调试器:“禁用ASLR”在Windows的用户界面中行为不正常
错误修复:反编译器:修复了从伪代码视图编辑结构成员类型时的interr 50898
BUGFIX: eh_parse:加载带有0展开代码的函数的PE文件可能会导致IDA在macOS上崩溃
BUGFIX: ELF:没有动态符号的饼图文件有时无法处理重定位
BUGFIX: golang:加载包含损坏的元数据的文件可能会导致IDA挂起/冻结
错误修复:如果当前数据库的反编译器初始化失败，IDA可能会崩溃
BUGFIX: IDAPython:重新引入虚拟ida_kernwin。CH_NOIDB向后兼容旧脚本
BUGFIX: IDC: IDA在调用不存在的IDC函数时可能会崩溃
BUGFIX:安装程序:IDA演示版和免费版不会显示SVG动作图标
错误修复:安装程序:IDA Home ARM不包括arm_sys_reg.cfg，这将导致A64 MSRs的符号名称丢失
错误修复:安装程序:私人Lumina服务器安装程序现在提供指定监听端口
错误修复:安装程序:卸载程序没有删除macOS上的libpython3.link.dylib和pycache文件，保留为空后面的应用捆绑包
错误修复:内核:__ptr32/__ptr64修饰符在用于函数返回类型时在函数原型中被拒绝
错误修复:objc:修复了退出时的潜在崩溃
BUGFIX: PC:未正确分析使用VEX编码的SSE指令的函数序言
BUGFIX: PDB: IDA可能会在大型PDB上产生“计算结构成员对齐失败”和“已达到最大递归级别”警告
BUGFIX: plugins:当没有为条目定义标志时，正确地将参数从plugins.cfg传递到plugmod_t::run
BUGFIX:团队:修复了某些情况下的interr 1846
错误修复:团队:修复了合并类型时的多个问题
BUGFIX: teams: hvui:在本地文件和Vault文件中，打开后第一行可能为空
BUGFIX: teams:在合并过程中可能会编辑本地类型中的类型，这可能会导致idb损坏
BUGFIX: TRICORE: not16指令被错误地反汇编为nor16
BUGFIX: UI:正确检索自定义签名文件的库名
BUGFIX: UI:修复了IDA打开不推荐使用的结构视图而不是本地类型的几种情况
BUGFIX: UI: IDA在即时调试器中启用“合并环境”时可能会崩溃（无数据库）
BUGFIX: UI: IDA在打开调试器》进程选项对话框时可能会崩溃
BUGFIX: UI:对于名称超过23个字符的类型，无法从IDA视图跳转到本地类型
BUGFIX: UI:从IDA视图跳转到一个结构会在结构的结尾而不是开头结束
BUGFIX: UI:加载签名按钮会打开一个“保存文件”而不是“打开文件”对话
BUGFIX: UI:无法在文件夹中组织本地类型书签
BUGFIX: UI:本地类型编辑器不支持MakeData中的ymmword和zmmword
BUGFIX: UI:如果某些步骤被禁用，MakeData（D）转盘将停止工作
BUGFIX: UI:在“满”位域上使用MakeData（D）会导致中断
BUGFIX: windbg: IDA UI在阻塞端口上连接内核调试器时可能会锁定