ida pro 7.6漢化破解版 v7.6.210427(SP1)永樂(lè)漢化完整版

俗話說(shuō)，工欲善其事，必先利其器。這里小編為大家?guī)?lái)了ida pro 7.6漢化破解版，此版本為永樂(lè)漢化完整版，包括x32和x64位，能夠支持F5(x86/x64/ARM/ARM64/PPC/PPC64/MIPS) ，不可以升級(jí)，系統(tǒng)支持win7/win8/win10（僅64位），已經(jīng)成功激活和漢化軟件，無(wú)限制免費(fèi)使用所有功能，直到2035年，親測(cè)有效，快下載收藏吧。這是目前互聯(lián)網(wǎng)上最強(qiáng)大的反編譯工具，也是全球最智能、功能最完善的交互式反匯編程序，能夠支持50多種處理器，支持64位文件，具備交互式，可編程，開(kāi)放插件體系結(jié)構(gòu)，集成性等特色，可以幫助用戶更好的分析代碼，能夠適用于分析師、逆向工程師、惡意軟件分析師和網(wǎng)絡(luò)安全專業(yè)人士使用。

與上一版本相比，ida pro 7.6進(jìn)行了全面的創(chuàng)新和優(yōu)化，支持Python 3.9，并添加了一些新功能來(lái)豐富 UI 中的書簽管理，現(xiàn)在你可以使用 Alt-M/Ctrl-M 添加/跳轉(zhuǎn)到書簽，也可以使用 Ctrl-Shift-M 來(lái)打開(kāi)一個(gè)單獨(dú)的書簽視圖。除此之外，還改進(jìn)了對(duì)堆棧數(shù)組的識(shí)別，自動(dòng)分析完成得更快，用戶界面明顯更快速，大大提高了生成的反匯編的可用性和可讀性，有需要的小伙伴們快來(lái)下載試試吧！

此版特色

1、去除升級(jí)

2、去除盜版檢測(cè)

3、去除局域網(wǎng)多開(kāi)檢測(cè)

4、兼容老版本idb

5、許可證到期2038年1月1日

6、比7.5更加的漢化完整完善

7、支持32和64位反匯編F5插件(x86/x64/ARM/ARM64/PPC/PPC64/MIPS)

8、默認(rèn)英語(yǔ)安裝路徑，中文目錄不能使用

9、一鍵自動(dòng)安裝Python 3.8.10和C++等必需組件

10、前所未有的漢化完整，安裝極度簡(jiǎn)單

11、新增加快速修改插件keypatch 2.2

12、加入雪人反匯編插件 snowman

13、對(duì) snowman 進(jìn)行了全面漢化，使用F3快捷鍵使用。

14、加入了顯示中文的插件StrongCC(IDA Strong Charset Code)

15、加入了文件偏移計(jì)算的插件 計(jì)算偏移值

ida pro漢化破解版安裝教程

1、在本站下載解壓，得到ida pro 7.6漢化軟件包和crack破解文件夾；

2、由于該版本是綠色版，無(wú)需安裝，打開(kāi)便可直接使用，所以先將crack文件夾中所有的補(bǔ)丁復(fù)制到軟件目錄下進(jìn)行替換；

3、然后以64位為例，雙擊運(yùn)行ida64.exe，便可看到軟件已經(jīng)成功激活，可無(wú)限制使用到2035年；

4、ok，以上就是ida pro 7.6漢化破解版詳細(xì)安裝圖文教程，希望對(duì)用戶有所幫助。

ida pro 7.6新功能

一、蘋果硅支持

適用于 macOS 的 IDA 現(xiàn)在可以作為原生 ARM64 二進(jìn)制文件使用，它可以充分利用 M1 芯片令人難以置信的性能。

很難夸大 IDA 從新的速度提升中獲益多少。自動(dòng)分析完成得更快，用戶界面明顯更快速，而且在 M1 上運(yùn)行時(shí)，IDA 中的幾乎所有其他功能似乎都更流暢。我們的 beta 測(cè)試人員報(bào)告說(shuō)，IDA 7.6 在 Apple Silicon 上“非常穩(wěn)定”并且“速度更快”——所以我們的興奮似乎并沒(méi)有錯(cuò)。

M1 也支持調(diào)試原生 arm64 進(jìn)程，包括 arm64e：

二、Golang分析

Google 的 Go 語(yǔ)言（又名 golang）因其易用性、性能和不需要依賴的自包含二進(jìn)制文件而越來(lái)越受歡迎。由于某些語(yǔ)言設(shè)計(jì)者的決定，golang 二進(jìn)制文件與其他編譯器生成的二進(jìn)制文件有很大不同，IDA 需要進(jìn)行一些更改以正確支持其特性。

新增內(nèi)容包括：

解析特定于 golang 的元數(shù)據(jù)以恢復(fù)函數(shù)名稱和邊界

即使在通常使用寄存器（ARM、x64）的平臺(tái)上也支持基于堆棧的參數(shù)和返回值

檢測(cè)特定于 golang 的字符串文字

這是一個(gè)用于 ARM 的剝離 golang 二進(jìn)制文件在 7.6 中：的外觀示例：

恢復(fù)和命名的函數(shù)幾乎是原來(lái)的兩倍。

三、反編譯器改進(jìn)

自動(dòng)重命名變量

盡管交互性是 IDA 的賣點(diǎn)，但它仍然嘗試盡可能多地自動(dòng)化平凡的任務(wù)。在此版本中，反編譯器將嘗試根據(jù)賦值和函數(shù)調(diào)用自動(dòng)為變量和結(jié)構(gòu)字段分配名稱。

查看來(lái)自同一二進(jìn)制文件的反編譯的兩個(gè)片段。左：IDA 7.5，右：7.6。

改進(jìn)了對(duì)堆棧數(shù)組的識(shí)別

堆棧上的數(shù)組很難自動(dòng)檢測(cè)，因?yàn)橥ǔＶ挥兴鼈兊牡谝粋€(gè)元素被顯式引用。我們添加了在許多典型情況下恢復(fù)數(shù)組的啟發(fā)式方法，減少了手動(dòng)干預(yù)的需要。

四、空行以提高可讀性

如果在 hexrays.cfg 中添加 GENERATE_EMPTY_LINES = YES，反編譯器會(huì)在復(fù)合語(yǔ)句之間和標(biāo)簽之前添加額外的空行，從而提高長(zhǎng)函數(shù)的可讀性。

新處理器模塊：RISC-V 和 RL78

我們的處理器選擇繼續(xù)穩(wěn)步擴(kuò)大。

RISC-V 是一種開(kāi)放式 ISA，它開(kāi)始在各種硬件中可用，例如最新版本的樂(lè)鑫無(wú)線平臺(tái) ESP32-C3。

Renesas 的 RL78 是 IDA 之前支持的 8 位 NEC 78k0(s) 系列的 16 位后代，用于各種汽車和消費(fèi)類應(yīng)用。

五、書簽

我們還添加了一些新功能來(lái)豐富 UI 中的書簽管理。

和以前一樣，您可以使用 Alt-M/Ctrl-M 添加/跳轉(zhuǎn)到書簽，但現(xiàn)在您也可以使用 Ctrl-Shift-M 來(lái)打開(kāi)一個(gè)單獨(dú)的書簽視圖，其中包含可以分組的全局書簽列表文件夾

此外，書簽地址現(xiàn)在將在反匯編中突出顯示。您可以使用選項(xiàng)>顏色將高亮顏色更改為您想要的任何顏色：

六、其他用戶界面改進(jìn)

加載文件對(duì)話框中的處理器列表現(xiàn)在使用文件夾視圖進(jìn)行組織，可以使用 Ctrl-F 進(jìn)行過(guò)濾

您現(xiàn)在可以在文件夾視圖中使用剪切和粘貼，而不是用鼠標(biāo)拖動(dòng)?xùn)|西

字符串列表現(xiàn)在緩存在數(shù)據(jù)庫(kù)中。Strings 窗口是 IDA 中最常用的視圖之一，用于快速偵察。但是，根據(jù)設(shè)置，掃描整個(gè)數(shù)據(jù)庫(kù)可能需要很長(zhǎng)時(shí)間，每次重新打開(kāi)窗口或重新加載數(shù)據(jù)庫(kù)時(shí)都必須重復(fù)?，F(xiàn)在我們緩存列表，所以第二次打開(kāi)它幾乎是即時(shí)的。

七、壓縮的 macOS 和 iOS 內(nèi)核緩存支持

在最近的 iOS 和 macOS 版本中，內(nèi)核緩存文件被壓縮。盡管有可用的工具可以解壓縮它們，但還需要記住一件事?，F(xiàn)在 IDA 透明地處理標(biāo)準(zhǔn)壓縮格式，因此您可以簡(jiǎn)單地將它們作為標(biāo)準(zhǔn) Mach-O 文件加載。由于 IDA 也可以處理 ZIP 文件，因此您可以直接從 IPSW 更新中打開(kāi)它們！

八、Retpoline 處理

Retpoline（返回蹦床）是針對(duì) 2017 年披露的 Spectre 推測(cè)執(zhí)行漏洞的編譯時(shí)緩解措施。使用此選項(xiàng)編譯的二進(jìn)制文件使用特殊的 thunk 函數(shù)進(jìn)行間接跳轉(zhuǎn)，這往往會(huì)破壞標(biāo)準(zhǔn)的控制流分析。IDA 現(xiàn)在可以透明地檢測(cè)和處理這些 thunk，從而生成漂亮干凈的函數(shù)圖和偽代碼。

使用 retpoline thunk 的示例二進(jìn)制文件。

九、Python 3.9 支持

Python 3.9 是在 IDA 7.5 之后發(fā)布的，它改變了一些內(nèi)部結(jié)構(gòu)的布局，導(dǎo)致使用 PyQt 的腳本或插件崩潰。IDA 7.6 增加了對(duì) 3.9 的官方支持（同時(shí)仍然支持以前的 3.x 版本和 2.7）。Python 3.9.1 也正式適用于 ARM64 上的 macOS，可供 IDA 使用。

軟件優(yōu)勢(shì)

1、敵對(duì)代碼分析

考慮到當(dāng)今惡意代碼的速度和復(fù)雜性，需要一種功能強(qiáng)大的分析解決方案。 IDA Pro已成為惡意軟件分析領(lǐng)域的標(biāo)準(zhǔn)，以至于有關(guān)新病毒的信息通常以“ IDA數(shù)據(jù)庫(kù)”的形式交換。防病毒，惡意軟件和間諜軟件分析師每天都會(huì)使用IDA Pro來(lái)調(diào)查新的病毒樣本威脅并提供及時(shí)的解決方案。

2、漏洞研究

漏洞披露的話題仍然頗具爭(zhēng)議，但事實(shí)上，軟件通常很容易受到外部攻擊。 IDA Pro是研究此類漏洞的理想工具。如果不固定它們，則第三方可能會(huì)出于不誠(chéng)實(shí)或犯罪目的利用它們。例如，威斯康星州安全分析器是一個(gè)非常有趣的項(xiàng)目，旨在研究軟件漏洞，其中IDA Pro扮演著重要角色。

3、商用現(xiàn)貨（COTS）驗(yàn)證

許多軟件是在使用它們的國(guó)家以外開(kāi)發(fā)的。由于這些程序難以驗(yàn)證，并且由于完整的源代碼審核和重建并不總是可行或可行的，因此IDA之類的工具提供了一種方便的方法來(lái)檢查程序是否確實(shí)按照其聲明的方式運(yùn)行，是否沒(méi)有有害漏洞并且不泄漏任何敏感信息。

4、隱私保護(hù)

軟件正在各個(gè)層面入侵我們的生活。在可能被收集，出售或利用的有關(guān)單個(gè)用戶的數(shù)據(jù)量激增到前所未有的水平時(shí)，尊重基本隱私權(quán)是許多人的關(guān)注點(diǎn)。 IDA Pro幫助調(diào)查可能引起關(guān)注的軟件，從而保護(hù)您的基本權(quán)利。

更新日志

v7.6.210427(SP1)版本

IDA 7.6 的 Service Pack 1 主要是一個(gè)錯(cuò)誤修復(fù)版本，它修復(fù)了一些可能影響許多用戶的錯(cuò)誤。

完整的更改列表：

安裝人員：

Apple Silicon (arm64) 的 IDA 安裝程序不再需要 Rosetta2 并且拒絕安裝在英特爾 Mac 上

高朗：

在使用之前驗(yàn)證函數(shù)邊界元數(shù)據(jù)的正確性

Bug修復(fù)

UI：從 PyQt 創(chuàng)建的 QTreeWidget 元素可能無(wú)法顯示任何內(nèi)容

反編譯器：在某些情況下，在偽代碼窗口中右鍵單擊 IDA 會(huì)崩潰

UI：在 ida64 中未恢復(fù)字符串列表緩存

DOS：使用完全變基 (MSF_NETNODES) 對(duì) DOS 可執(zhí)行文件變基時(shí)，段寄存器更改點(diǎn)未正確更新到新段基址

IDAPython：如果為無(wú)效選擇調(diào)用 ida_kernwin.twinpos_t.place，IDA 可能會(huì)崩潰

反編譯器：“刪除返回值”命令可能會(huì)破壞 __userpurge 調(diào)用約定

UI：在“結(jié)構(gòu)”小部件中，不再支持“在當(dāng)前結(jié)構(gòu)之前創(chuàng)建”選項(xiàng)

ARM：一些 CSNEG 指令被錯(cuò)誤地簡(jiǎn)化為 CINV 或 CSETM 而不是 CNEG

DWARF：處理全局變量時(shí)，DWARF 插件可能會(huì)錯(cuò)誤地刪除不應(yīng)刪除的項(xiàng)目

UI：當(dāng) IDA 檢測(cè)到本地網(wǎng)絡(luò)上運(yùn)行的副本過(guò)多時(shí)，它可能會(huì)崩潰而不是顯示正確的錯(cuò)誤

iOS 調(diào)試器在查詢加載的 dylib 列表時(shí)可能會(huì)中斷

UI：在沒(méi)有加載數(shù)據(jù)庫(kù)的情況下使用全屏模式 (F11) 時(shí)，IDA 可能會(huì)崩潰

UI：從反編譯器中按 Tab 鍵切換到新刪除的反匯編視圖，可能會(huì)導(dǎo)致 IDA 崩潰

UI：當(dāng)某些窗口管理程序正在運(yùn)行時(shí)，在 macOS 上打開(kāi)快捷方式編輯器時(shí)，IDA 可能會(huì)崩潰

UI：在十六進(jìn)制視圖中編輯浮點(diǎn)值可能會(huì)失敗

IDAPython：ida_graph.abstract_graph_t.get_edge() 可能會(huì)導(dǎo)致 IDA 崩潰

UI：更改“優(yōu)化單步執(zhí)行”選項(xiàng)的加速器（'O' 已被采用）

內(nèi)核：某些 event_listener_t 鉤子不會(huì)在插件卸載時(shí)取消注冊(cè)，這可能會(huì)導(dǎo)致稍后崩潰

當(dāng)編譯器設(shè)置為 Visual Studio 時(shí)，將忽略顯式指定的虛函數(shù)調(diào)用約定

在 Windows 10 Subsystem for Linux (WSL) 下運(yùn)行時(shí)，IDA 可能會(huì)在啟動(dòng)時(shí)掛起

反編譯器：使用 7.5 反編譯器時(shí)，IDA 7.6 可能會(huì)崩潰

UI：將“從數(shù)據(jù)創(chuàng)建結(jié)構(gòu)”的行為恢復(fù)到 IDA 7.5 的行為（對(duì)結(jié)構(gòu)成員使用重整名稱）

IDA 為固定（即具有 PLUGIN_FIX 標(biāo)志）插件引發(fā)了中斷

golang：處理 go1.16 文件名和行號(hào)元數(shù)據(jù)

arm64 macOS 上的源代碼級(jí)調(diào)試被破壞

UI：導(dǎo)航器不會(huì)在 IDB 負(fù)載中保持隱藏狀態(tài)

UI：在“結(jié)構(gòu)”窗口中，跳轉(zhuǎn)到當(dāng)前不可見(jiàn)的類型（例如，通過(guò)外部參照），因?yàn)樗皇亲髠?cè)列表中選擇的一部分，可能無(wú)法使其可見(jiàn)

UI：如果在 IDB 加載時(shí)沒(méi)有可用的反匯編視圖，則某些小部件（例如“結(jié)構(gòu)”）中的某些操作（例如取消隱藏）可能不可用