IDA Pro 9.0.240925

IDA Pro 9.0 更新内容：
处理器模块
68K：添加了典型的代码起始序列
ARM：改进了间接跳转指令目标的检测
ARM：改进了 prolog 分析，以识别和标记对chkstk_darwin
AVR：更新了 ATmega640 的缺失位定义
MIPS：支持 NanoMIPS 指令集
RISCV：增加了对传统指令 sfence.vm 的支持
RISCV：增加了对 T-Head 自定义指令的支持
RISCV：修复了保存 s0（FP）时的帧分析
wasm：新的处理器模块（Web Assembly）
RH850：增加了RH850G4MH核心支持的新指令（SIMD，FXU等）
V850/RH850：将两条指令的加载和存储转换为一条宏指令
文件格式
ELF：增加了对 nanoMIPS 的支持
ELF：ARM64：增加了对R_AARCH64_P32_TLS_TPREL重定位类型的支持，由 ILP32 使用
ELF：RISCV：增加了对 R_RISCV_ALIGN 重定位类型的支持
md1img：联发科调制解调器固件映像（nanoMIPS 和 MIPS16e2）的加载器
MACHO：支持__chain_starts格式 5（DYLD_CHAINED_PTR_32_FIRMWARE）
__OBJC_ROMACHO：使用libobjc 中的零大小段处理 iOS18 DSC
wasm：Web Asembly 模块的新文件加载器
FLIRT/TILS/IDS
FLAIR：PCF：增加了对 ARM64 COFF 文件的支持
FLAIR：PELF：针对 AArch64 (ILP32) 正确处理 ELF32
FLAIR：PELF：增加了对 MIPS、MIPS64、ARM、AARCH64、PPC、PPC64、PARISC、SPARC、M86K 最常见重定位类型的支持
标准插件
eh_parse：跳过 x64 中.pdataPE 文件的前导零和尾随零条目（真实二进制文件有这些条目）；改进调试版本中对异常调度程序函数的识别
eh_parse：x64 异常处理程序现在是正确的独立函数，而不是函数块
eh34：新插件用于处理 msvc x64 构建的二进制文件的 c++ 异常
ida_feeds：用于大规模应用 FLIRT 签名的新插件和独立脚本
makesig：添加 run() 方法，可用于以批处理模式从数据库生成 .sig（或仅生成 pat）
pdb：添加了仅加载名称的选项（当您不需要类型时，对于大型 PDB 很有用）
pdb：允许用户在调试期间选择要加载的模块（类型和/或名称）
内核/杂项
goodname.cfg：改进 MSVC STL 类的简化
内核：c/c++ 关键字现在被禁止作为结构字段
内核：支持ida-plugin.json
内核：改进了 strlit 检测（短的被转换为数据项）
内核：改进了间接调用其他 noret 函数的 noret 函数的识别
noret.cfg：将terminate、std_terminate添加到非返回函数列表中
安装程序：macOS：将所有内容安装到单个.app捆绑包中
许可：用自定义 Hex-Rays 许可服务器替换 FlexNet 许可服务器（仅限浮动许可证）
脚本和 SDK
IDAPython：添加find_binary和find_string
IDAPython：增加了对虚拟环境（venv）的检测
IDAPython：为 pro.h 中定义的整数类型添加了更多指针包装器
IDAPython：添加cli_t.OnFindCompletions替换cli_t.OnCompleteLine
IDAPython：idapyswitch 现在可以与只读 IDA 安装一起使用
IDAPython：idapyswitch 现在可以检测 macOS 上最新的自制版本
IDAPython：__magic_methods__从 CLI 自动完成中删除
IDAPython：对 Python API 中公开的 C++ 对象进行零初始化
IDAPython：简化目录结构（删除了‘3’，并且‘ida_32|64’变成了‘lib-dynload’）
IDAPython：读取错误时应loader_input_t.read()返回一个空对象，而不是bytesNone
SDK：为插件和加载器添加了 Visual Studio 模板
SDK：已添加get_last_widget(mask)
SDK：添加FUNC_UNWIND/FUNC_CATCH函数标志来标记异常处理程序，它们将在反编译中被忽略
SDK：添加pipe_process()以启动进程并与其建立双向通信
SDK：已添加qlist::splice()
sdk：扩展cli_t接口，允许在自动完成时检索函数原型和文档字符串
IRI_...sdk：引入了要在 中使用的标志is_ret_insn()，ev_is_ret_insn而不是bool strict
SDK：node_ordering_t移至gdl.hpp
SDK：将反编译器的接口（hexrays.hpp）和示例作为 SDK 的一部分，而不是 IDA 内部
SDK：发布基本撤销接口（创建撤销点、撤销、重做）
SDK：已重命名abstract_graph_t-> drawable_graph_t; mutable_graph_t->interactive_graph_t
用户界面
UI：添加了保留结构大小的选项（固定大小结构）
UI：添加了“打包字段”复选框来控制结构字段之间的间隙
UI：在自由文本编辑器中为用户定义类型添加了语法突出显示
UI：命令面板：修复关于“命令失败”的错误报告
ui：图表：当只有一个跳转到父/子节点的选择时不显示提示
UI：以更灵活的方式处理本地类型到 IDC 的导出/导入。用户可以选择不同的策略，例如：加载类型并跳过相等。
UI：如果 IDA 已经打开了一个文件，则“文件”>“打开”或将文件拖放到其窗口将在新的 IDA 实例中打开它（可通过OPEN_IDB_IN_NEW_WINDOW配置idagui.cfg）
UI：现在可以通过在“类型库”视图中双击基类型库来检查其内容
用户界面：引入了一组新的键盘快捷键，与现代操作系统惯例更加一致
UI：摆脱了“结构”和“枚举”小部件
UI：新的快捷键：Alt-（和 CMD-）跳转到窗口
UI：在 Linux 上启用 Wayland 支持
HVUI：添加了一个新操作“转换 IDB”；它转换 idb 并将其替换为 i64。批量操作也是可能的
反编译器
反编译器：riscv：添加了 RV32 和 RV64 反编译器
反编译器：添加了 try/catch ctree 语句
反编译器：改进了可变参数类型的检测
反编译器：引入了新的事件：hxe_inlining_func
反编译器：发布了一些图形算法（预/端口排序和支配者计算）
反编译器：arm：增加了对 VSEL 指令（ARMv8-M）的支持
反编译器：改进结构复制识别
反编译器：通过引入“saved_to_idb”改进了 cfunc_t 缓存；否则，我们会一次又一次地在每个“save_database”上保存所有反编译函数
反编译器：改进了与二元运算符比较的常量表示
反编译器：改进 hexrays 历史记录以支持 c++ 异常处理程序
反编译器：改进了有关缺少许可证的错误消息：告诉用户缺少什么许可证
反编译器：mips：增加了对 movtz 和 movtn 的支持（MIPS16e2）
反编译器：ui：在上下文菜单中添加了“跳转到匹配括号”操作
反编译器：删除了欢迎表单，将菜单项重命名为“Hex-Rays 反编译器选项”
错误修正
BUGFIX：ARM：大型 32 位固件二进制文件的分析速度可能会很慢
BUGFIX：ARM：UBFIZ 指令的注释是错误的
BUGFIX：ARM：修复了在主函数入口之前分析函数块时可能发生的无限循环
BUGFIX：ARM：修复某些指令的 CF_JUMP/CALL 标志（例如 BLR）
BUGFIX：ARM：停止解码未定义的 MOV Wx、#imm 变体（imm 不适合 32 位）
BUGFIX：cvt64：如果路径中包含空格，则将旧的 .idb 转换为 .i64 将会失败
BUGFIX：调试器：win32_remote.exe 不必要地需要 Windows Vista 中引入的 API，并且无法再在 XP 上运行
BUGFIX：调试器：win32：IDA 的调试器可以通过加载到进程中的模块上的文件锁来检测
BUGFIX：调试器：bochs：增加了对 Bochs 2.8.0 的支持
BUGFIX：反编译器：对紧密序列中的不同系统调用进行反编译可能会出错
BUGFIX：反编译器：具有可变大小结构的表达式可能会被错误处理
BUGFIX：反编译器：当安装多个反编译器时，IDA 可能会抱怨“找不到匹配的产品许可证”
BUGFIX：反编译器：由 UI 相关代码触发的内部错误（例如生成工具提示）可能导致“未知 C++ 异常”致命错误
BUGFIX：反编译器：在某些情况下按 F5 不会刷新伪代码窗口；我们丢弃了反编译结果
BUGFIX：反编译器：值范围优化可能导致代码被错误删除
BUGFIX：DSCU：跨越多个子缓存文件的 GAP 无法加载
BUGFIX：内核：Linux 上的 IDA 对 libsecret 有不必要的硬依赖，如果没有它，IDA 就会拒绝运行。
BUGFIX：即使处理器模块支持，IDA 也不会标记原始二进制文件中的典型代码序列
BUGFIX：导航到与已知类型名称匹配的全局名称将会失败
BUGFIX：objc：NS*Block 引用检测错误最终会导致在无关数据上创建不连贯的块结构
BUGFIX：PC：与 x86 不同， alloca_probe/chkstk_ms不会修改 x64 代码中的 rsp 或 rax
BUGFIX：PC：REX 前缀可能被错误地应用于 32 位指令
BUGFIX：PC：vmovw 指令解码时好像使用 16 位寄存器（它实际上使用 32 位寄存器）
BUGFIX：PDB：从某些大型 PDB 导入类型会失败，并显示“已达到最大递归级别”
BUGFIX：PDB：改进了提取匿名（嵌入式）联合的算法：间隙成员可能排序错误
BUGFIX：RISCV：fence.i 指令未被解码
BUGFIX：SDK：修复了调试/选择构建不兼容问题reg_finder_t（由于嵌入式std::map成员）
BUGFIX：SDK：在大小不是 8 的倍数的位图上会出现错误set_all_bits()行为clear_all_bits()
BUGFIX：有时在 UNDO 期间可能会丢失有关新创建的范围类实体（段/功能/...）的信息
BUGFIX：tinfo：对已删除枚举的外部引用未被移除
BUGFIX：UI：'深色'主题中的默认按钮不会突出
BUGFIX：UI：无法编辑当前功能内的项目类型
BUGFIX：UI：修复打印长文本时“输出”窗口中缺少滚动条的问题
BUGFIX：UI：“输出”窗口中的大量行可能会导致速度变慢
BUGFIX：UI：使用“导出数据”时，长字符串可能会被截断
BUGFIX：UI：使用COLOR_INV颜色代码时（例如在自定义查看器中），IDA 将使用文本的默认颜色而不是之前的背景颜色
BUGFIX：UI：快速过滤器将应用于隐藏列