IDA7.3终于来了,IDA应该是每个逆向工程师必备的工具,其功能非常强大,就不用我多介绍了,这次IDA7.3的发布,又给逆向工程师带来了什么样的惊喜?又有什么样的新功能呢?一起来看看吧
一、背景初始化自动配置,这个功能一定很多人喜欢,哈哈哈哈
以前大家需要使用IDASkins来配置自己的IDA,IDA7.3很好的满足了大家的这个需求,不需要再手动配置,新版的IDA完全使用CSS文件进行配置,打开之后的最初的界面就是基于大家非常喜欢的IDASkins Dark主题背景,如下所示:
二、IDA7.3针对macOS/iOS逆向的朋友,在x64(macOS)和ARM64(iOS)上为Apple的XNU提供内核调试功能,由于Apple不提供对其设备在硬件上的低级访问权限,因为我们的iOS内核调试器都是依懒于Corellium仿真器的,这次更新提供了一个与iOS内核进行简单交互调试的方式,Corellium非常好且易于使用,这项新的功能改进,对macOS/iOS逆向分析人员来说真的是福音,如下所示:
在X64架构上,基于XNU的调试器还可以使用VMWare Fusion GDB工具调试OSX内核,如下所示:
IDA7.3还可以调试UEFI固件部分的启动过程,并支持源代码级的UEFI自定义模块的调试,更多相关功能的详细信息,可以查看关于XNU内核调试的方法
三、IDA7.3提高了IDA快速重定位的效率,由于ASLR的广泛使用,每次将进程加载到一个新的地址,IDA都需要重新调整数据库,将所有段移动到操作系统重新分配地址处,这是一个非常缓慢的过程,对于一些比较大的数据库甚至可能需要几小时,IDA7.3版本,使用了一种新的重定位方法,使重定位速度提高了40倍,可能只需要几秒钟,真是喜大普奔
四、IDA7.3真是与时俱进,随着IOT产业的发展,出现了越来越多基于Mirai的恶意样本变种,这些样本都是基于多平台的,此次IDA7.3又增加了一个反编译器,可以对PowerPC 32/64位的程序进行反编译成源码,并免费向用户提供32位的PowerPC程序反编译的功能,如下所示:
转化之后,如下所示:
这个功能真牛逼,牛逼,牛逼,后面一大堆基于PowerPC架构的Mirai变种样本可以分析了……
五、在IDA 7.2中,我们发布了用于C ++的反编译器Microcode API,它允许在我们的反编译器引擎之上实现自定义分析和优化步骤。 但是,我们的大多数用户更喜欢Python而不是C ++,所以IDA7.3添加了使用Python语言创建自定义优化步骤或分析过程,而无需C ++,同时IDA7.3为了让我们更好上手使用Python,提供了一些以前发布的C ++微代码插件的Python版本,如下所示:
六、很多人喜欢在动态调试的时候,喜欢将反汇编后伪代码和汇编指令同步对比看,IDA7.3也提供了这个功能,在调试的时候,对相应的行代码进行着色,更容易将汇编指令与反汇编后的伪代码对比阅读,如下所示:
七、多年之后,IDA7.3终于实现了Undo功能,这个功能真的很好很实用,有时候分析错了,没有Undo可能需要得重新再分析,有这个功能,再也不用分析的时候出错了,如下所示:
IDA7.3很好很强大,几个新的功能以及效率的改进我都很喜欢,口水已经流了一地……
等了好久终于 等到今天
梦了好久,还是买不起
盼了好久终于 盼到今天
忍了好久,还是买不起
要不要在一些众筹平台发起一个众筹,购买正版IDA?哈哈哈哈
