IDA 8.2

作为淘汰32位IDA的又一步，我们从8.1开始，32位调试和反编译现在可以在IDA64中实现。对于反编译，您需要有相应的32位反编译器许可证。IDA Home和IDA Free现在还支持使用云反编译器对32位二进制文件进行反编译。

处理器模块改进

• Xtensa模块经过了大量修改，添加了各种可选和宏指令（支持的指令数量几乎增加了三倍）。大多数常见的开关模式都被识别和标记。

堆栈变量现在在函数中被跟踪和创建。

• RISC-V模块现在可以反汇编矢量扩展指令。

Swift

Swift编译器生成的元数据结构被解析、格式化和标记。可以在IDA中表示的一些简单类型被导入到本地类型中。

图片搜索

一个新的插件，可以搜索和显示嵌入当前二进制文件中的图像（图片）。

UI视图

基于CSS的IDA主题现在支持许多IDA视图中的背景图像

更改和新功能的完整列表：

IDATeams和Lumina

• lumina：添加了对默认为TLS连接的最新MySQL版本的支持

• Teams：Vault的密码现在安全地保存在操作系统特定的密钥链中

• vault/lumina：允许任何本地MAC地址与.lic文件中指定的地址匹配

Procesor模块

• XTENSA：增加了对许多附加指令、寄存器和堆栈变量的支持（感谢Zak Escano）

• XTENSA：增加了对许多标准开关模式的支持（感谢Zak Escano）

• XTENSA：检测使用的ABI（CALL0或开窗）

• RISC-V：增加了对向量扩展指令的支持

• TRICORE：解码TC1.6.2中的FTOHP和HPTOF指令

文件格式

• macho：在macho.cfg中添加了USE_SEG_PREFIXES选项，该选项指示IDA使用Mach-O段名称作为IDA段名称的前缀，例如“__TEXT:__TEXT”

FLIRT /TILS/id

• FLIT:为vc1434（Visual Studio 16.11）添加了签名

• FLIT:为vc1434（Visual Studio 16.11）添加了MFC签名

• FLIT:为icl 222（Intel C++2021.2）添加了签名

• FLIT:为icl 2221（Intel C++2021.2.1）添加了签名

• TIL:为Aarch64（ARM64）UEFI 2.5添加了一个类型库

• idaclang：添加了“--idaclang mangle format”开关。当用户想要设置自定义名称篡改格式时，它的工作方式与tilib的-G选项类似

标准插件

• PDB：在Windows上，默认情况下启用回退模式，以便MSDIA用于加载旧PDB文件

• picturesearch：用于查找和显示二进制文件中嵌入的光栅图像的新插件

• svdimport：增加了对集群、derivedFrom和dim/dimIncrement外围属性的支持

• svdimport：为插件的UI使用基于文件夹的树

• swift：解析和格式化swift元数据

• swift：将简单类型（enums、structs）导入本地类型

内核

• 内核：为偏移量添加了一个新标志REFINFO_SELFREF（base等于当前元素的地址）

脚本和SDK

• IDAPython：公开C++SDK的processor_t（作为ida_idp_processor_t）

• SDK：添加了capture_process_output()来捕获外部程序的输出；

• SDK：增加了对延迟加载的目录树选择器的支持。CH2_LAZY_LOADED标志可以与基于目录树的选择器一起使用，以在目录展开时加载目录的内容。

• SDK:不推荐使用qerrcode()（可以直接访问errno）

用户界面

• UI：添加了获取当前段内存快照的简单方法

• UI：在使用各种前缀（例如@r1）的平台上改进了匹配寄存器的高亮显示

• UI：在反汇编中，结构或数组成员的行前缀中的地址现在随着这些成员的偏移量而增加。

• UI：现在可以在主题中使用CSS将图像作为列表（IDA视图、伪代码…）的背景

• UI：现在跳转到结构或数组中间的地址会将光标定位在反汇编列表的正确行上

• UI：“等待”对话框现在只在特定超时后显示（从而减少干扰弹出对话框的数量）

反编译

• 反编译器：添加了一个操作，使用“alt+enter”快捷键跳转到新的伪代码窗口

• 反编译器：如果相应的32位反编译器许可证可用，则在IDA64中启用32位文件的反编译

错误修复

• BUGFIX: arm:“set callee”（Alt-F11）未能为BLR指令创建交叉引用

• BUGFIX: alpha：“lda”指令可能会导致创建大小错误的堆栈变量

• BUGFIX: DWARF：当链接是绝对链接时，将跳过.dwz伴随文件（由gnu_debugaltlink指向）中的调试信息

• BUGFIX: FLAIR：当与不正确的“pelf.rtb”文件一起使用时，pelf实用程序可能会崩溃

• BUGFIX：如果数组typedef被相同大小的结构替换，IDA可能会崩溃

• BUGFIX: IDA在连接到macOS13上的进程后可能无法检测dyld（以及任何加载的模块）。

• BUGFIX: IDA在调试期间可能无法解析Objective-C方法数据。

• BUGFIX: IDAPython:cfunc_t.arguments数组的函数参数可能顺序错误

• BUGFIX: IDAPython:ida_kernwin.Choose回调丢失

• BUGFIX: IDAPython:get_reg_vals()不可用

• BUGFIX: IDAPython:将范围[128,255)内的值用作ida_netnode函数的“标记”将失败

• BUGFIX: ios_deploy“符号”阶段在ios 14-16上会失败。

• BUGFIX: lumina：由于INFORMATION_SCHEMA.COLUMNS字段中的大小写敏感性，私有lumina服务器在启动某些MySQL设置时可能会失败

• BUGFIX: PC:某些调用指令未打印被调用者目标

• BUGFIX：svdimport：修复了段中奇数（+1）起始地址的问题

• BUGFIX: ui/qt:IDA在向IDA_kernwin.get_highlight()传递错误的小部件时可能会崩溃

• BUGFIX: ui:“结构偏移”上下文菜单中的“大小”表达式与“T”热键不同

• BUGFIX: ui:使用非默认项宽度从十六进制视图导出数据可能会产生错误的输出

• BUGFIX: UI：如果启用了可访问性选项“使用文本光标指示器”，Windows上的IDA将挂起

• BUGFIX: ui:Windows下“输出”小部件上“文本光标指示器”的可访问性改进

• BUGFIX: vault:“hv purge”命令不可用

• BUGFIX: xtensa:堆栈变量的写入处理未正确显示