IDA Pro
最初可用的类型库列表
使用CoreFoundation APIs的x86_64用户模式代码示例
使用IOKit类的ARM64内核代码示例
此外,我们改进了对KTRW调试器的支持。 断点和观察点可以使用相同的Corellium-ARM64配置立即使用它。
在反编译器方面,我们添加了对atomic ARM64指令suh的支持,例如CAS(比较和交换),LDADD(原子加法)等。 它们从stdatomic.h转换为相应的C11函数,因此在处理为arm64e编译的代码时,应该看到较少的_asm {}块。
ARM Atomic
Lumina
Lumina功能可用于MIPS和PPC二进制文件。
其他选定项目
PC:采用Intel CET(控制流实施技术)的ELF二进制文件变得非常普遍,这是由于Debian默认启用了此编译器选项,随后是Fedora和其他Linux发行版。 现在,我们支持现成的此类二进制文件,包括反编译器中的二进制文件。 我们还添加了对最近添加到Intel和AMD处理器的一些新指令的支持。
ARM:最近针对32位ARM代码的编译器更喜欢使用MOVW和MOVT指令对来加载32位常量和地址,而不是像过去常见的那样加载常量池。 尽管IDA在将这些对放在一起时已经进行了处理,但是高级优化可以将这些对分开放置,从而防止IDA组合它们,发现全部价值并向目标添加交叉引用。 我们已经改进了启发式方法来处理此类分散的对,并添加了一个选项,因此可以根据您的特定二进制文件将分析调整为或多或少有些攻击性
ARM MOVT
ARM MOVT
ARM MOVT
