• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

IDA7.3正式发布,新功能很好很强大,你会买吗?

安全工具 pandazhengzheng 8个月前 (10-13) 911次浏览 0个评论 扫描二维码

IDA7.3终于来了,IDA应该是每个逆向工程师必备的工具,其功能非常强大,就不用我多介绍了,这次IDA7.3的发布,又给逆向工程师带来了什么样的惊喜?又有什么样的新功能呢?一起来看看吧

一、背景初始化自动配置,这个功能一定很多人喜欢,哈哈哈哈

以前大家需要使用IDASkins来配置自己的IDA,IDA7.3很好的满足了大家的这个需求,不需要再手动配置,新版的IDA完全使用CSS文件进行配置,打开之后的最初的界面就是基于大家非常喜欢的IDASkins Dark主题背景,如下所示:

二、IDA7.3针对macOS/iOS逆向的朋友,在x64(macOS)和ARM64(iOS)上为Apple的XNU提供内核调试功能,由于Apple不提供对其设备在硬件上的低级访问权限,因为我们的iOS内核调试器都是依懒于Corellium仿真器的,这次更新提供了一个与iOS内核进行简单交互调试的方式,Corellium非常好且易于使用,这项新的功能改进,对macOS/iOS逆向分析人员来说真的是福音,如下所示:

在X64架构上,基于XNU的调试器还可以使用VMWare Fusion GDB工具调试OSX内核,如下所示:

IDA7.3还可以调试UEFI固件部分的启动过程,并支持源代码级的UEFI自定义模块的调试,更多相关功能的详细信息,可以查看关于XNU内核调试的方法

三、IDA7.3提高了IDA快速重定位的效率,由于ASLR的广泛使用,每次将进程加载到一个新的地址,IDA都需要重新调整数据库,将所有段移动到操作系统重新分配地址处,这是一个非常缓慢的过程,对于一些比较大的数据库甚至可能需要几小时,IDA7.3版本,使用了一种新的重定位方法,使重定位速度提高了40倍,可能只需要几秒钟,真是喜大普奔

四、IDA7.3真是与时俱进,随着IOT产业的发展,出现了越来越多基于Mirai的恶意样本变种,这些样本都是基于多平台的,此次IDA7.3又增加了一个反编译器,可以对PowerPC 32/64位的程序进行反编译成源码,并免费向用户提供32位的PowerPC程序反编译的功能,如下所示:

转化之后,如下所示:

这个功能真牛逼,牛逼,牛逼,后面一大堆基于PowerPC架构的Mirai变种样本可以分析了……

五、在IDA 7.2中,我们发布了用于C ++的反编译器Microcode API,它允许在我们的反编译器引擎之上实现自定义分析和优化步骤。 但是,我们的大多数用户更喜欢Python而不是C ++,所以IDA7.3添加了使用Python语言创建自定义优化步骤或分析过程,而无需C ++,同时IDA7.3为了让我们更好上手使用Python,提供了一些以前发布的C ++微代码插件的Python版本,如下所示:

六、很多人喜欢在动态调试的时候,喜欢将反汇编后伪代码和汇编指令同步对比看,IDA7.3也提供了这个功能,在调试的时候,对相应的行代码进行着色,更容易将汇编指令与反汇编后的伪代码对比阅读,如下所示:

七、多年之后,IDA7.3终于实现了Undo功能,这个功能真的很好很实用,有时候分析错了,没有Undo可能需要得重新再分析,有这个功能,再也不用分析的时候出错了,如下所示:

IDA7.3很好很强大,几个新的功能以及效率的改进我都很喜欢,口水已经流了一地……

等了好久终于 等到今天

梦了好久,还是买不起

盼了好久终于 盼到今天

忍了好久,还是买不起

要不要在一些众筹平台发起一个众筹,购买正版IDA?哈哈哈哈

最后还是感谢那些支持我的朋友们,欢迎大家关注微信公众号:安全分析与研究,扫描下方二维码

安全的路很长,贵在坚持!


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:IDA7.3正式发布,新功能很好很强大,你会买吗?
喜欢 (2)

您必须 登录 才能发表评论!