Hex-Rays, birden fazla platformda kullanıcı deneyimini ve işlevselliğini geliştirmek için önemli lisans değişiklikleri ve yeni özellikler sunan IDA 9.0’ın yayınlandığını duyurdu.
Interactive Disassembler (IDA) yazılımının en son sürümü, kullanıcıların Windows, Linux ve macOS platformlarında tek bir lisansı çalıştırmasına olanak tanıyan birleşik bir lisanslama modeli sunuyor. Platforma özel lisanslardaki bu değişiklik, farklı ortamlarda çalışan kullanıcılar için erişimi basitleştirir.
IDA güçlü bir kötü amaçlı yazılım analizi Ve tersine mühendislik yürütülebilir kodu insan tarafından okunabilen derlemeye ayırma yeteneğinden dolayı araç. Analistlerin şunları yapmasına olanak tanır:
- Kodu sökme: Makine kodunu derlemeye dönüştürerek kötü amaçlı yazılımın işlevselliğinin anlaşılmasına yardımcı olur.
- Statik analiz: Kötü amaçlı yazılımı çalıştırmadan işlevleri, dizeleri ve kontrol akışını inceleyin.
- Kontrol akış analizi: Kötü niyetli davranışı veya gizleme tekniklerini tanımlamak için program mantığını görselleştirin.
- Dinamik analiz: API çağrılarını izlemek ve daha derin içgörüler elde etmek için kodda adım adım ilerlemek için kötü amaçlı yazılımlarda gerçek zamanlı olarak hata ayıklayın ve izleyin.
Bu özellikler, IDA’yı kötü amaçlı kodu analiz etmek ve işleyişini anlamak için vazgeçilmez kılmaktadır.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin:
Önemli Lisans Güncellemeleri
IDA 9.0’daki en büyük değişikliklerden biri yeni lisanslama modelidir. Lisanslar artık belirli bir platforma bağlı değildir ve kullanıcıların IDA lisanslarını Windows, Linux ve macOS’ta dönüşümlü olarak kullanmalarına olanak tanır.
- Birleşik Lisanslama: Kullanıcılar artık desteklenen tüm platformlarda tek bir IDA lisansını kullanabilir ve belirli işletim sistemlerine bağlı önceki kısıtlamaları ortadan kaldırabilir.
- Esnek Lisans Paketleri: Yeni lisans paketleri, farklı kullanıcı ihtiyaçlarını karşılamak için çeşitli kod çözücüler sunar.
- IDA Home 68K’nın kullanımdan kaldırılması: 68K sürümünün yerini, bulut tabanlı bir derleyici içeren IDA Home RISCV aldı.
- Geliştirilmiş Ekip İşlevselliği: IDA Teams artık özel Lumina işlevselliği sunuyor ve artık koltuk sayısıyla sınırlı değil, eş zamanlı kullanıma odaklanıyor.
Teknolojik İlerleme
IDA 9.0, süreçleri kolaylaştırmak ve yetenekleri genişletmek için tasarlanmış çeşitli teknolojik iyileştirmeler sunar:
- IDAlib ile Başsız İşleme: Yeni IDAlib özelliği, hem C++ hem de Python API’lerinin harici olarak kullanılmasına olanak tanıyarak, bağımsız uygulamaların IDA’ya yüklenmesine gerek kalmadan oluşturulmasını kolaylaştırır.
- RISC-V Desteği Genişletme: 32 ve 64 bit RISC-V kodu için yeni kod çözücüler ve Xuantie ve Allwinner işlemcilerde kullanılan T-Head genişletme talimatları desteği mevcuttur.
- WASM Parçalayıcı: İstemci tarafı tarayıcı uygulamalarının artan eğilimini yansıtan yeni bir Web Montajı ayrıştırıcısı (WASM) tanıtıldı.
IDA 9.0, eski 32 bit sürümü kullanımdan kaldırıyor; 64 bit yapı artık hem 32 bit hem de 64 bit kodu yerel olarak işleyebiliyor
Numaralandırmalar ve Yapılar görünümlerinin yerini daha modern Yerel Türler aldı ve ilgili API değişiklikleri için bir taşıma kılavuzu mevcut.
Diğer kullanıcı arayüzü geliştirmeleri arasında güncellenmiş bir işlev prototip düzenleyicisi, yapı boyutları ve alan paketlemeyle ilgili daha erişilebilir spesifikasyonlar ve modern geleneklerle daha uyumlu, yenilenmiş bir klavye kısayolları yer alıyor.
Kullanımdan Kaldırılan Özellikler ve Hata Düzeltmeleri
- IDA32 Desteğinin Sonu: 32 bitlik sürüm, 32 ve 64 bitlik kodu destekleyen tek bir ikili dosyanın lehine kullanımdan kaldırıldı.
- Çok sayıda Hata Düzeltmesi: ARM analiz hızındaki iyileştirmeler ve gelişmiş kullanıcı arayüzü işlevselliği de dahil olmak üzere farklı bileşenlerde çeşitli sorunlar giderildi.
Bu güncellemelerle Hex-Rays, geliştiriciler ve tersine mühendisler için daha çok yönlü ve verimli bir araç sunmayı amaçlayarak IDA’nın sökme teknolojisinde ön sıralarda kalmasını sağlar.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats ->