下载地址
原网盘地址有部分小伙伴私信说没有网盘或者下载限速什么的,这里我给大家提供另一个下载网站,大家点击进去就可以直接下载。
点击进去之后回复一下就可以直接下载。这个网站下载是不需要下载第三方软件的。下载速度也没有限制。
当然,如果还有需要网盘的小伙伴,可以直接在评论区留言。
事件前后经过
前几天,网安圈里发生了一件事,就是逆向分析神器IDA8.3版被人放网上了。
如果仅仅是IDA新版本破泄露那也不算啥新鲜事,毕竟,这也不是第一回了,这么多年白嫖惯了,每一个新版本都难逃这个命运。
让人有些尴尬的是,这一次将这个公开的是吾爱破解论坛的一位网友,而他拿到的这个版本,原计划是pj原作者(@bang1338)打算在2024年的元旦节公开的,想要给Crack爱好者一个惊喜。
被这位网友整了这么一出,pj版很快就在全世界范围内流传开来,原计划的惊喜没了,这让原作者很是郁闷。
有点苦笑不得的是,IDA本身是一个反汇编工具,经常拿来分析和pj别的软件,然后它自己被破解了。
大佬自己破解的作品,自己还没公开,又被其他人“pj”了,搞得到处都是。
与其让自己的东西被人泄露,不如干脆自己公开吧!原作者不久后也公开的下载链接,并且在里面用一个单独的文件写下了一句话:
IDA8.3亮点
https://hex-rays.com/products/ida/news/8_3/
大家可以自行前往这篇文章观看,我只列出更改和新功能的完整列表:
IDA 团队和 Lumina
- lumina:添加 UI 操作来检查函数的元数据历史记录
- lumina:允许指定最多两个Lumina服务器(公共或私有,按任意顺序)
- lumina:现在可以在私有Lumina服务器上浏览元数据历史记录
- Teams:在 IDA 端使用 Vault 服务器的许可(不再需要客户端上的 ida.key 文件)
处理器模块
- ARM:ARM64 系统寄存器现在使用符号名称显示
- ARM:如果基寄存器已知,则为 LDRD/STRD 设置偏移量/外部参照
- Dalvik:支持 const-method-handle 和 const-method-type 字节码指令 (DEX
039/Android 10) - MIPS:改进了对 MIPS16 具有大堆栈帧的函数的分析
- MIPS:改进了 regtracker
- PPC:添加了 Power ISA 3.0C Ultravisor 相关说明
- PPC:支持LSP(轻量级信号处理)扩展指令,在某些MPC57xx内核中可用
- PPC:支持 Power ISA 3.1,包括前缀指令
- RISCV:寄存器跟踪器现在可以通过 ida.cfg 中的设置进行配置
文件格式
- DEX:注释隐藏的 API 部分 (DEX 039)
- ELF: ppc: 解析并使用 和 部分来检测 使用的 ISA 扩展.gnu.attributes.PPC.EMB.apuinfo
- ESP:乐鑫镜像的新加载器,支持从 ESP8266 (Xtensa) 到 ESP32-C6 (RISC-V) 的镜像 调情 / TILS
/ IDS - TIL:为 Android ARM64 添加了类型库
- TIL:枚举的 suppport 或属性__attribute__((flag_enum))__bitmask
标准插件
- DWARF:改进了对无符号“char”类型的处理;现在它们被映射到 IDA 一侧的“char”(而不是 “未签名__int8”)
- DWARF:显著加快类型信息的导入速度
- golang:新增“检测和解析golang元数据”命令
- golang:注解 funcInfo 的 funcFlag 字段
- golang:在 pclntab 中处理同名的不同函数
- Golang:对函数 dirtree 使用完整的包前缀
- goomba:用于优化伪代码中混合布尔表达式 (MBA) 的新插件
- Idaclang:为通用平台添加了预定义参数的预设
- idaclang:将 libclang 更新到 16.0.0
- OBJC:为一些广泛使用的 OBJC 方法(例如 objc_alloc_init)设置原型
- OBJC:支持 iOS16 优化的 objc_retain_xY/objc_release_xY 存根
- OBJC:支持 objc_msgSend$…存根
内核/杂项
- 安装程序:现在在安装时检查并报告 Linux 上缺少的依赖项
- 内核:正确支持第 3 到第 8 个操作数的操作数类型
- 许可:EULA 已在所有 IDA 版本和许可类型中更新和统一
- 网络:添加了使用 -style 代理的功能HTTP CONNECT
- network:增加对HTTP CONNECT代理基本认证的支持
脚本和SDK
- IDAPython:添加了一个示例,演示如何在现有图形的边缘上绘制
- IDAPython:添加了对 Python 3.12 的支持
- IDAPython:启用对全局变量的访问+debug
- IDAPython:改进文档(使用 SDK 标头中的文本)str2ea
- SDK/Python:新增get_config_value用于检索配置文件中的任意 JSON 值
- SDK/Python:记事本 API (get_ida_notepad_text/set_ida_notepad_text)
现在同步数据库/UI 状态 - SDK/UI:添加了在窗体的组合框中动态更改值的功能
- SDK:新增功能validate_idb()、move_privrange()
- SDK:新增 edit_named_type_details()/edit_numbered_type_details()
方法编辑本地类型枚举/udt 细节 - SDK:新增 parse_decl_ex()
用户界面
- UI:“颜色指令”操作现在也会为所选内容中未定义的项目着色(以前它们 被跳过)
- UI:添加了对 Unicode 15.0 的支持,现在可以正确检测和显示更多字符串文字
- UI:允许在类型编辑器中编辑 struct.enum 注释
- UI:在自动分析期间,使用过滤器和/或排序将选择器标记为过时,而不是立即更新
- UI:改进了在没有排序或筛选的情况下刷新选择器的性能
- UI:提供通过CSS主题指定动作图标的功能
- UI:在反汇编列表中显示字符串数组的每个成员的 strlits 或 mangled 名称的注释
- UI:图形选项现在保存在桌面中
- UI:团队:除了工具栏按钮/热键外,还允许从上下文菜单中选择要使用的块
- UI:团队:使用用户名将桌面布局保存在数据库中,以便不会覆盖每个用户的桌面 由其他人
反编译器
- decompiler:添加了一个新的 API 函数 change_hexrays_config() 来更新 hexrays 配置,例如将
分析选项或禁用 IDA 启动后的警告 - decompiler:添加了禁用某些优化的选项
- decompiler: arm:检测 X8 在 ARM64 上重新命名结构的使用情况,并在以下情况下添加隐藏的“retptr”参数
被叫方原型由 IDA 猜测 - decompiler:为云反编译器启用 IDAPython API(IDA Home、IDA Educational)
- decompiler:导出的 set_lvar_name(),可用于重命名局部变量
- 反编译器:改进被调用方类型猜测(检测通过引用传递的参数)
- Decompiler:改进 FastCall/ThisCall 被调用方检测
- 反编译器:改进了对调用类型的猜测(检测更多没有堆栈参数的 fastcall/thiscall 调用)
- 反编译器:改进了零值的传播
Bug修复
- BUGFIX:反编译器:对系统调用中引用使用的堆栈变量的赋值可能会被错误地删除
- BUGFIX:反编译器:数据库中损坏的信息可能导致反编译期间崩溃
- BUGFIX:反编译器:如果在插件初始化期间发生错误,反编译器可能会导致 IDA 崩溃
- BUGFIX: decompiler: 修复了在存在 outline 的情况下删除函数时可能发生的崩溃 功能
- BUGFIX: decompiler: 修复了许多 interr
- 修正:反编译器:未正确处理大纲代码中的间接跳转
- BUGFIX:反编译器:跳转到概述的函数处理不正确
- BUGFIX:反编译器:“选择联合成员”操作 (Alt-Y) 在某些情况下可能会失败
- BUGFIX:ELF:Android ARM64 JNI 文件会错误地使用 32 位类型库
- 修正:如果某些 64 位二进制文件使用高于 32 位的地址,则格式化 golang 元数据可能会失败 地址空间
- 修正:Linux 上的 IDA 不会启动,如果或不存在libsecret-1libglib-2.0
- BUGFIX:idapyswitch 将接受有缺陷的 Anaconda 2022 发行版,这会导致 IDA 崩溃
- 修正:IDAPython:ida_dbg.get_dbg_byte() 不可用
- BUGFIX:IDAPython:非模态 Python 表单(使用类 Form)可能会导致 IDA 的 ARM macOS 版本崩溃
- 修正:IDAPython:该对象无法从 IDAPython 使用bookmarks_t
- BUGFIX:内核:修复了使用双字节分组(PR_WORD_INS标志)的处理器的操作码字节打印问题
- 修正:内核:idat64 会尝试加载picture_search插件,尽管它仅适用于 GUI 版本
- 修正:Lumina:修复了 interr 1512,该问题可能发生在 lumina.conf 中的错误指令上
- 错误修复:猛男:IDA 8.2 无法恢复 ARM64e DYLD 缓存中的标记指针
- 修正:MACHO:iOS16+ 分支映射/存根区域未加载到“complete”中,并且 “依赖”模式,导致符号缺失
- 修正:MACHO:在为 iOS16 加载完整的 dyld 缓存时,经过身份验证的指针将保留标记值
- 修正:MIPS:仅限 TX19A 的 MIPS16 BAL 没有延迟插槽
- 错误修复:PDB:IDA 无法加载页面大小为 8192 的 PDB(例如,从最近的 Chrome 版本)
- BUGFIX:PE:ProcessHeapFlags 和 ProcessAffinityMask 字段的加载配置目录注释已交换 32
位文件 - 修正:PE:某些使用 EH4 元数据 (__CxxFrameHandler4) 的文件可能会生成虚假的“数据库是
加载时出现“CORRUPTED”警告 - BUGFIX:Teams:如果许可证已过期但在宽限期内,IDA 将在启动时静默崩溃
- BUGFIX: teams: IDA 有时无法保存登录凭据
- BUGFIX:Teams:当没有足够的许可证时,Vault 服务器不再拒绝工作
- 修正:ui/qt:不会返回 邻近视图get_viewer_graphmutable_graph_t
- 修正错误:UI:如果光标位于选择的末尾,则带有选择的二进制搜索将失败
- BUGFIX: UI:修复了“选项”对话框的“交叉引用”选项卡中的加速器冲突
- BUGFIX:UI:图形打印在 Windows 和 macOS 上不起作用
- 修正:UI:许可协议对话框错误地解释了 Latin-1 的 UTF-8 文本
- 修正:UI:重命名列表中的结构(或枚举),可能导致左侧列表 过时的
- BUGFIX:UI:某些搜索操作不尊重用户选择
由于原文是英文的,机翻可能有些不准确,有需要的小伙伴可以自行前往原文地址查看。