IDA反汇编工具中文破解版是一款由比利时Hex-Rays公司开发的交互式反汇编专业软件。它集反汇编、反编译与调试功能于一体，是逆向工程领域公认的顶尖工具。该软件适用于Windows、Linux、macOS多平台，为安全分析师、软件开发人员及逆向工程师提供全面的二进制文件分析能力。它支持数十种处理器指令集，能精准解析各类复杂软件、嵌入式系统及恶意程序的底层逻辑。凭借可编程、可扩展的特性，它可通过插件与脚本定制分析流程，广泛应用于恶意代码分析、漏洞挖掘、软件逆向验证等场景。该版本经过授权破解处理，用户可下载体验。

【软件功能】

　　1、具备高效递归下降反汇编能力，自动区分代码与数据并标注类型。

　　2、集成Hex-Rays反编译器，可生成高可读性的类源代码伪代码。

　　3、支持多平台调试，能实现本地及远程目标程序的动态分析。

　　4、内置FLIRT技术，快速识别二进制文件中引用的已知库函数。

　　5、提供 Lumina 服务器支持，共享与匹配函数元数据提升分析效率。

　　6、搭载Goomba插件，针对混淆代码进行高效反混淆处理。

【新版特性】

　　一、苹果硅支持

　　适用于 macOS 的 IDA 现在可以作为原生 ARM64 二进制文件使用，它可以充分利用 M1 芯片令人难以置信的性能。

　　很难夸大 IDA 从新的速度提升中获益多少。自动分析完成得更快，用户界面明显更快速，而且在 M1 上运行时，IDA 中的几乎所有其他功能似乎都更流畅。我们的 beta 测试人员报告说，IDA 7.6 在 Apple Silicon 上“非常稳定”并且“速度更快”——所以我们的兴奋似乎并没有错。

　　M1 也支持调试原生 arm64 进程，包括 arm64e：

　　二、Golang分析

　　Google 的 Go 语言（又名 golang）因其易用性、性能和不需要依赖的自包含二进制文件而越来越受欢迎。由于某些语言设计者的决定，golang 二进制文件与其他编译器生成的二进制文件有很大不同，IDA 需要进行一些更改以正确支持其特性。

　　新增内容包括：

　　解析特定于 golang 的元数据以恢复函数名称和边界

　　即使在通常使用寄存器（ARM、x64）的平台上也支持基于堆栈的参数和返回值

　　检测特定于 golang 的字符串文字

　　这是一个用于 ARM 的剥离 golang 二进制文件在 7.6 中：的外观示例：

　　恢复和命名的函数几乎是原来的两倍。

　　三、反编译器改进

　　自动重命名变量

　　尽管交互性是 IDA 的卖点，但它仍然尝试尽可能多地自动化平凡的任务。在此版本中，反编译器将尝试根据赋值和函数调用自动为变量和结构字段分配名称。

　　查看来自同一二进制文件的反编译的两个片段。左：IDA 7.5，右：7.6。

　　改进了对堆栈数组的识别

　　堆栈上的数组很难自动检测，因为通常只有它们的第一个元素被显式引用。我们添加了在许多典型情况下恢复数组的启发式方法，减少了手动干预的需要。

　　四、空行以提高可读性

　　如果在 hexrays.cfg 中添加 GENERATE_EMPTY_LINES = YES，反编译器会在复合语句之间和标签之前添加额外的空行，从而提高长函数的可读性。

　　新处理器模块：RISC-V 和 RL78

　　我们的处理器选择继续稳步扩大。

　　RISC-V 是一种开放式 ISA，它开始在各种硬件中可用，例如最新版本的乐鑫无线平台 ESP32-C3。

　　Renesas 的 RL78 是 IDA 之前支持的 8 位 NEC 78k0(s) 系列的 16 位后代，用于各种汽车和消费类应用。

　　五、书签

　　我们还添加了一些新功能来丰富 UI 中的书签管理。

　　和以前一样，您可以使用 Alt-M/Ctrl-M 添加/跳转到书签，但现在您也可以使用 Ctrl-Shift-M 来打开一个单独的书签视图，其中包含可以分组的全局书签列表文件夹

　　此外，书签地址现在将在反汇编中突出显示。您可以使用选项>颜色将高亮颜色更改为您想要的任何颜色：

　　六、其他用户界面改进

　　加载文件对话框中的处理器列表现在使用文件夹视图进行组织，可以使用 Ctrl-F 进行过滤

　　您现在可以在文件夹视图中使用剪切和粘贴，而不是用鼠标拖动东西

　　字符串列表现在缓存在数据库中。Strings 窗口是 IDA 中最常用的视图之一，用于快速侦察。但是，根据设置，扫描整个数据库可能需要很长时间，每次重新打开窗口或重新加载数据库时都必须重复。现在我们缓存列表，所以第二次打开它几乎是即时的。

　　七、压缩的 macOS 和 iOS 内核缓存支持

　　在最近的 iOS 和 macOS 版本中，内核缓存文件被压缩。尽管有可用的工具可以解压缩它们，但还需要记住一件事。现在 IDA 透明地处理标准压缩格式，因此您可以简单地将它们作为标准 Mach-O 文件加载。由于 IDA 也可以处理 ZIP 文件，因此您可以直接从 IPSW 更新中打开它们！

　　八、Retpoline 处理

　　Retpoline（返回蹦床）是针对 2017 年披露的 Spectre 推测执行漏洞的编译时缓解措施。使用此选项编译的二进制文件使用特殊的 thunk 函数进行间接跳转，这往往会破坏标准的控制流分析。IDA 现在可以透明地检测和处理这些 thunk，从而生成漂亮干净的函数图和伪代码。

　　使用 retpoline thunk 的示例二进制文件。

　　九、Python 3.9 支持

　　Python 3.9 是在 IDA 7.5 之后发布的，它改变了一些内部结构的布局，导致使用 PyQt 的脚本或插件崩溃。IDA 7.6 增加了对 3.9 的官方支持（同时仍然支持以前的 3.x 版本和 2.7）。Python 3.9.1 也正式适用于 ARM64 上的 macOS，可供 IDA 使用。

【破解说明】

　　1、去除升级

　　2、去除盗版检测

　　3、去除局域网多开检测

　　4、兼容老版本idb

　　5、许可证到期2038年1月1日

　　6、比7.5更加的汉化完整完善

　　7、支持32和64位反汇编F5插件(x86/x64/ARM/ARM64/PPC/PPC64/MIPS)

　　8、默认英语安装路径，中文目录不能使用

　　9、一键自动安装Python 3.8.10和C++等必需组件

　　10、前所未有的汉化完整，安装极度简单

　　11、新增加快速修改插件keypatch 2.2

　　12、加入雪人反汇编插件 snowman

　　13、对 snowman 进行了全面汉化，使用F3快捷键使用。

　　14、加入了显示中文的插件StrongCC(IDA Strong Charset Code)

　　15、加入了文件偏移计算的插件 计算偏移值