IDA 7.5：新增包含大多数主要 API 的类型库

IDA: 7.5 版本的新功能

文件夹视图

许多 IDA 标准视图都提供树状文件夹视图。您可以创建文件夹，并在它们之间移动项目。以下视图提供这个文件夹视图：

函数和名称

导入

结构

枚举

本地类型

对于“结构和枚举”而言，默认情况下显示树形面板，对于其他视图而言，可通过“显示文件夹”上下文菜单项启用树形面板。

您可以创建、重命名和删除文件夹，并在它们之间移动项目。在处理大型二进制文件时，这将有助于组织和整理信息。

 

MIPS 反编译器

我们的产品系列添加了一款新的反编译器。IDA 支持的任何 32 位 MIPS 二进制文件都可以进行反编译，包括精简编码。将无缝透明地处理臭名昭著的延迟槽（delay slot）。此外还提供“MIPS 反汇编器-反编译器”比较页面，其中包含一些有趣的示例。

大端模式（Big-Endian）MIPS32 代码

小端模式（Little -Endian）MIPS32 代码

MIPS16e 代码

MIPS16e microMIPS 代码

 

IOS/MACOS 改进

我们新增包含大多数主要 API 的类型库，以及来自 macOS 和 iPhone SDK 的其他框架。与反编译器配合使用时，它们特别有用。

初始可用的类型库列表

使用 CoreFoundation API 的 x86_64 用户模式代码示例

使用 IOKit 类的 ARM64 内核代码示例

ARM 原子

此外，我们还改进了对 KTRW 调试器的支持。可以使用相同的 Corellium-ARM64 配置立即执行断点（breakpoint）和监视点（watchpoint）。

在反编译器方面，我们添加了对原子 ARM64 指令的支持，例如 CAS（比较和交换）、LDADD（原子加法）等。它们从 stdatomic.h 转换为相应的 C11 函数，因此在处理为 arm64e 编译的代码时，应该看到较少的 _asm{} 块。

 

LUMINA

Lumina 功能可用于 MIPS 和 PPC 二进制文件。

 

其他选定的项目

PC：采用 Intel CET（控制流实施技术）的 ELF 二进制文件变得非常普遍，这是由于 Debian 默认启用了此编译器选项，Fedora 和其他 Linux 发行版也紧随其后默认启用了此项。现在，我们支持开箱即用式的此类二进制文件，包括反编译器中的二进制文件。此外，我们还添加了对最近添加到 Intel 和 AMD 处理器的一些新指令的支持。 Intel CET

ARM: 最近针对32位 ARM 代码的编译器更喜欢使用 MOVW 和 MOVT 指令对，来加载 32 位常量和地址，而不是像过去常见的那样加载常量池。尽管 IDA 在将这些对放在一起时，已经进行了处理，但是高级优化可以将这些对分开放置，从而防止 IDA 对其进行组合，发现全部价值，并向目标添加交叉引用。我们已经改进了启发式方法来处理此类分散的对，并添加了一个选项，因此可以根据您的特定二进制文件，调整分析的深浅度。

Intel CET