IDA Pro

最初可用的類型庫列表

使用CoreFoundation APIs的x86_64用戶模式代碼示例

使用IOKit類的ARM64內(nèi)核代碼示例

此外，我們改進(jìn)了對(duì)KTRW調(diào)試器的支持。 斷點(diǎn)和觀察點(diǎn)可以使用相同的Corellium-ARM64配置立即使用它。

在反編譯器方面，我們添加了對(duì)atomic ARM64指令suh的支持，例如CAS（比較和交換），LDADD（原子加法）等。 它們從stdatomic.h轉(zhuǎn)換為相應(yīng)的C11函數(shù)，因此在處理為arm64e編譯的代碼時(shí)，應(yīng)該看到較少的_asm {}塊。

ARM Atomic

Lumina

Lumina功能可用于MIPS和PPC二進(jìn)制文件。

其他選定項(xiàng)目

PC：采用Intel CET（控制流實(shí)施技術(shù)）的ELF二進(jìn)制文件變得非常普遍，這是由于Debian默認(rèn)啟用了此編譯器選項(xiàng)，隨后是Fedora和其他Linux發(fā)行版。 現(xiàn)在，我們支持現(xiàn)成的此類二進(jìn)制文件，包括反編譯器中的二進(jìn)制文件。 我們還添加了對(duì)最近添加到Intel和AMD處理器的一些新指令的支持。

ARM：最近針對(duì)32位ARM代碼的編譯器更喜歡使用MOVW和MOVT指令對(duì)來加載32位常量和地址，而不是像過去常見的那樣加載常量池。 盡管IDA在將這些對(duì)放在一起時(shí)已經(jīng)進(jìn)行了處理，但是高級(jí)優(yōu)化可以將這些對(duì)分開放置，從而防止IDA組合它們，發(fā)現(xiàn)全部價(jià)值并向目標(biāo)添加交叉引用。 我們已經(jīng)改進(jìn)了啟發(fā)式方法來處理此類分散的對(duì)，并添加了一個(gè)選項(xiàng)，因此可以根據(jù)您的特定二進(jìn)制文件將分析調(diào)整為或多或少有些攻擊性

ARM MOVT

ARM MOVT

ARM MOVT