IDA Pro v9.2 全插件绿色便携版（WIN+Mac+Linux）

IDA Pro（Interactive Disassembler Professional）是由Hex-Rays公司开发的是一套交互式、可编程、可扩展的多处理器反汇编程序，支持在 Windows、Linux 或 macOS 系统使用。IDA 已成为恶意代码分析、漏洞研究和商用现货（COTS）验证的事实标准，被广泛用于二进制分析和逆向工程领域‌‌，备受用户好评。‌

IDA Pro v9.2 完全支持golang基于堆栈的ABI用于返回值，并且更好地处理了在函数之间传递的堆栈-寄存器分散的数据项。我们还增加了对对象复制操作和golang编译器idioms (runtime.convTnoptr, runtime.convT, runtime.growslice, runtime.makeslicecopy, runtime.duffcopy, runtime.duffzero) 的识别，并改进了解析字符串池的算法。有了这些变化，反编译的golang代码变得非常易于阅读！

从这个版本开始，反汇编器和反编译器理解两种不同的 Go 语言调用约定：

__gostk (CM_CC_GOSTK) – 栈 ABI: 旧应用的默认值 (golang 版本 < 1.17)
__golang (CM_CC_GOLANG) – regabi: 新应用的默认设置

IDA Pro 功能特色

拆解几乎所有东西
IDA反汇编器在支持各种处理器和文件格式方面表现出色。它的多功能性使其成为分析嵌入式系统、移动应用或复杂软件的理想选择，确保您拥有完成任何任务的最佳工具。

轻松、高质量的反汇编输出
自动获得高质量的输出，而无需使用IDA的反汇编操作功能，例如高级结构定义、命名、类型定义、注释等。
高质量、可读性和可维护性的伪代码
IDA反编译器通过高级抽象、语义保存、可读性、类型推断、结构恢复等技术，致力于提供可读、可维护且与原始源代码在语义上相似的代码。

关于已知函数的元数据
Hex-Rays 的 Public Lumina 服务器跟踪函数的元数据，例如名称或操作数类型。您的 IDA 实例仅交换哈希和元数据，避免敏感的字节模式。要控制您的元数据，请启用 Private Lumina 插件以使用自托管服务器。

将代码模式与已知库匹配
我们使用FLIRT（快速库识别和匹配技术）来帮助反汇编工程师识别二进制文件中使用的库，提高生成的反汇编代码的可读性。

IDA Pro v9.2 新功能

用户界面

Qt6

我们将IDA从（现已停止支持的）Qt版本迁移到Qt版本5.15 LTS（具体为6.8.2）。对于我们的用户，这表现为许多错误修复，尤其是那些在Wayland Linux上运行IDA的用户。6.8

这影响了依赖 PyQt5 的插件（因为这已被 PySide6 替换）。我们提出了一个 PyQt5 兼容层，这应该能让这些插件在 IDA 9.2 中正常运行。

再见，终端界面

从这个版本开始，idat不再支持交互模式（即：TUI已消失（暂时的！））。批处理模式处理仍然可用（并且会保持），因此依赖批处理的基础设施仍然按预期工作。非交互式idat现在基于idalib。

跳到任何地方

Jump Anywhere 是一个新对话框，旨在简化在 IDB 中任何位置的快速跳转。它被设想为 JumpAsk（“跳转到地址…”，绑定到 G 键）对话框的继任者。

本地类型中 C 编辑器的自动完成

在本地类型中使用自由文本编辑器创建类型时，IDA现在会在您输入时建议现有类型的名称（自动或通过Ctrl-Space手动调用）。

反编译器

显示所有调用 / 参考反编译

反编译器具有两个新功能，可以快速检查所有引用给定代码或数据项的伪代码片段。这在查看传递给当前函数的参数等方面非常有用。

架构支持

反汇编器指令集扩展
解码ARMv8.7-A FEAT_WFxT，FEAT_xNS 指令由 ARMv8.7-A 规定（修复了 Apple SPTM 固件中未反汇编的指令）。
处理ARM64(EC) COFF文件在FLAIR和IDA中
FLAIR 工具现在知道 Windows-on-ARM64 的“胖”静态链接库，这些库捆绑了用于 ARM64 和 ARM64EC 的目标文件。使用 pcf新的-f 开关来过滤特定 COFF 魔法的处理目标文件。

改进的32位ARM代码堆栈帧分析
增加了对STMIA伪指令的支持。例如，STM 在 DE6 用于将R1-R3存储在帧顶（空间由 SUB 在 DD4 分配）。

改进了对非PROLOG指令的检测。例如，PUSH 在 B910 和 B91C 不是prolog指令，因为 R12 不是一个callee-saved寄存器。

支持TC4x（TC1.8）指令

TC1.8架构的50+新指令现在在反汇编器中完全支持。这包括双精度FPU指令、虚拟化指令和新的Q（四倍大小）寄存器。

定义A0, A1, A8, A9用户可指定的全局寄存器
支持将全局地址寄存器（A0, A1, A8, A9）设置为段寄存器。TriCore 使用这些寄存器进行全局地址计算，通常通过 GP 相对访问。通过通过编辑 → 段（或Alt + G）配置它们，您帮助 IDA 更准确地解析内存引用。

新的芯片组定义

添加（或改进）了芯片组定义：

tc1100, tc1130, tc1724, tc1728, tc1762, tc1764, tc1765, tc1766, tc1767, tc1782, tc1784, tc1791, , , , , tc1792tc1793tc1796tc1797tc1798
tc21x, tc22x, tc23x, tc26x, tc27x, tc29x
tc32xLP, tc33xLP, tc33xDA, tc35x, tc36x, tc37x, tc38x, tc39xQ, tc39xX
通用元定义 tc1xxx，tc2xx，tc3xx，tc4x