IDA Pro v9.3 がリリースされました。

• リリース日：2026/02/14

主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 詳細情報

 

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• 新型 “V850” デコンパイラー
  • IDA 9.3では、自動車用 ECU や産業用制御システムで広く採用されている 32ビット RISCプロセッサー “ルネサス V850″（別名 NEC850 / RH850）アーキテクチャー向けのデコンパイラーサポートを導入しました。最新の RH850 ABI と従来の GCC V850 ABI の両方をサポートしています。
  • 基本的な逆コンパイルに加え、V850 モジュールではコンパイラー固有のプロローグ/エピローグ補助関数の認識、パディング命令の検出と隠蔽、”callt” で呼び出されるコンパイラー補助関数の適切な処理、及びスタックフレーム解析の改善が含まれます。
    • “BSW”、”BSH”、”HSW”、”HSH”、”MAC”、”MACU”、”ABF”、”SBF”、”CLIP*”、”SAT*”、”SASF”、”SCH[01][LR]”、”SYNC*”、”EI/DI”、”HALT”、”LDSR/STSR” など、幅広いローレベル命令の逆コンパイルが可能になりました。

 

• 統合された “IDA Teams”
  • “IDA Teams” のユーザーインターフェースは、標準のIDAに組み込まれました（別途アプリケーションを用意する必要ありません）。Teams アドオンをお持ちのユーザーは、IDA 内から直接リバースエンジニアリングプロジェクトで共同作業が可能です。
    • 新しい Teams トップレベルメニュー：主要な Teams 機能とウィジェットは全て、IDA のメニューバーから直接アクセス可能です。
    • [Quick Start] > [Open remote files]：Hex-Rays Vault Server 上のファイルを “Quick Start” ダイアログから直接開くことが出来ます。
    • HVUI の提供終了：スタンドアロンの HVUI アプリケーションは同梱されなくなりました。その中核機能は完全に IDA に統合されています。

 

• マイクロコードビューアー
  IDA 9.2 で導入されたマイクロコードビューアーは、デコンパイラーの中間表現を表示する読み取り専用ウィンドウでしたが、9.3ではよりインタラクティブな解析ツールへと進化しました。
  • マイクロコード操作 / アサーション
    • レジスターやローカル変数の値を指定するために、命令の削除やアサーションの追加が可能になりました。これにより、逆コンパイルプロセスを直接制御できます。これは難読化されたコードの処理や、解析中の「もし～なら」シナリオの探索において非常に有用です。
  • マイクロコードグラフ
    • マイクロコードビューアーは、マイクロコードフローグラフをレンダリングして表示するため、より構造解析しやすくなりました。これらのグラフィカルな表示により、特に “デコンパイラーがネストされたループ”、”switch文”、”難読化された制御フロー” といった複雑な構造をどのように処理しているかを調査する際に、デコンパイラーの中間表現を通じた制御フローの追跡が容易になります。
  • Def-Use / Use-Def チェーンの表示
    • 新しい “Display chains” アクションは、レジスター及び変数の “Use-Def” チェーンと “Def-Use / Use-Def ” チェーン（値が定義される場所と消費される場所、及びその逆の間の接続）を可視化します。これは、デコンパイラーが基本ブロック間でデータフローを追跡する方法を理解するのに特に有用です。
  • 表示モード
    • 新たに切り替え可能な表示モードにより、逆コンパイラーの内部構造をより深く可視化します：
      • EA Prefix Display：命令番号とニーモニックの間に実効アドレスをオプションで表示します。
      • Compact / Detailed View: 凝縮されたビュー（ブロックヘッダーなし、USE / DEF / DNUアノテーションなし）と詳細を完全表示板ビューを切り替えます。
      • Value Numbers：マイクロコードオペランド間で SSA 値が等価であることを示す。 GVN 識別子を表示します。（例：rax.8{5}とr8.8{5}は同一値を共有）
      • Number Origins：定数の起源を表示します。（例：#3.8 → #3@3B0A.8 → 元のcmp rax, 3 命令を指す）
      • Display Local Types：逆コンパイル時に使用された型を表示するウィンドウを開きます。
  • その他のマイクロコードビューアーの改善点
    • 元に戻す機能（Undo）のサポート: 命令の削除とコメントを完全に元に戻します。
    • Xref のサポート: マイクロコードビューから直接 Xref に移動します。
    • Desktop save/restore: ビューアーの状態は IDA セッション間で保持されます。
    • 永続的な設定：表示切り替え（コンパクト/詳細、数値表示など）は、アプリケーション再起動後にも記憶されます。
    • タブで逆アセンブリ表示：Tabキーを押すと、擬似コードと同様に対応する逆アセンブリにジャンプします。
    • “Highest maturity level” アクション：最終最適化段階に直接ジャンプします。
    • Del ショートカット：命令の削除/復元切り替えを素早く実行します。

 

• Objective-C パーサー
  • IDA 9.3 では、IDA 内部で Objective-C ヘッダーファイル用のパーサーを導入し、iOS および macOS のリバースエンジニアリングにおける一般的なワークフローを効率化します。”@interface”、”@protocol”、及び “@property” 宣言を入力すると、IDA は対応する C型とメソッドプロトタイプを生成します。これには自動生成されたプロパティアクセサー、プロトコルメソッドの実装、カテゴリ拡張が含まれます。これにより、Objective-C ヘッダーを IDA 互換の型定義へ手動で変換する煩雑な作業が不要になります。
  • Objective-C パーサーを有効化するには、[Options] > [Compiler] > [Source parser] -> [clang] で “llvm-backed parser” に切り替え、パーサー固有オプションで “Objective-C[++]” を選択してください。

 

• Andes Andestar V3 (NDS32)
  • IDA 9.3 では、”Andes Andestar V3 NDS32″ アーキテクチャー向けプロセッサモジュールを導入しました。これは、電力効率とコード密度を最適化した混合 16/32ビット命令を備えた 32ビット RISC 命令セットです。IoT デバイス、マイクロコントローラー、ウェアラブル機器、ストレージコントローラー、ドローンに広く採用されている NDS32 ファームウェアを、IDAでネイティブ解析できるようになりました。
  • 主な機能は以下の通りです：
    • GP 相対アドレス指定と自動データ参照生成
    • スタックポインター追跡（”push25 / pop25″ 及び “smw / lmw”（ストア/ロード複数ワード）プロローグ/エピローグ認識）
    • 拡張命令デコード：DSP、SIMD、ZOL（ゼロオーバーヘッドループ）、FPU、コプロセッサー
    • 広範なスイッチパターン検出
    • “noreturn” 分析
    • “ex9.it$itb” システムレジスターテーブルからの命令解決（リンカー緩和）
    • エンコーディングバリアント、レジスタプレフィックス、マクロ、GP値の設定可能なオプション

 

• ネイティブ Linux ARM64 ビルド
  • IDA 9.3 はネイティブ Linux ARM64 ビルドとして提供されました（”glibc 2.28″ 以降（Debian 10 / Ubuntu 20.04 / RHEL 8+）であることが必要です）。一方で C++ SDK には、このプラットフォームでプラグインをリンクするために必要な静的ライブラリがまだ含まれていません（これらは将来のリリースで提供予定です）。ローカルデバッガーもまだ含まれていません。

 

• より応答性の高い表形式ビュー
  • 大規模データベースの操作では、数十万単位の関数、名前、型といった大規模リストを扱うことが頻繁にあります。IDA 9.2 では、特に大規模な選択範囲やフィルタリングを扱う際に、これらのウィジェットに対する操作が苛立たしいほど遅くなる場合がありました。IDA 9.3 では、第一弾となる対象を絞ったパフォーマンス改善を実施し、日常的な操作が明らかに軽快になりました：
    • 表形式データを表示するウィジェット（関数、名前、ローカル型、ブックマーク、インポート、ブレークポイント）は、大規模データセットでの動作が大幅に改善されました。
    • 10万件以上のエントリを含むウィジェットでの検索操作が大幅に高速化されました。
    • ソートとフィルタリング（Ctrl+F）が改善されました。

 

• デコンパイラーの刷新
  • ストックコメント
    • デコンパイラー内で再利用可能なコメントを管理します。頻繁に使用するコメントを作成、編集し、再入力せずに擬似コードに素早く適用できます。コメントは最近使用した順に整理されます。これは、インライン化された C++ 操作（例：std::string操作）のような反復的なパターンの文書化に便利です。
  • 値範囲の最適化
    • 条件式の解析に、強化された値範囲の追跡機能が追加されました。例えば、”(unsigned int)(a2 – 1) <= 5″ のような条件式において、IDA は “a2” が “[1, 6]”の範囲内にあると判断できるようになりました。
  • “Fine-Grained Assignment Propagation” コントロール
    • デコンパイラーのコンテキストメニューから利用可能な新しい “Forbid assignment propagation” オプションにより、アナリストはデコンパイラーがインライン化を許可される代入を精密に制御できるようになり、自動伝播によって過度に複雑な式が生成される場合の可読性が向上します。
  • IDA Home 及び IDA Pro Essential における “Decompile All”
    • “Decompile All” 機能が、IDA Home および IDA Pro Essential エディションで利用可能になりました。

 

• Type System
  • Cヘッダーファイルの作成：インライン匿名型
    • Cヘッダーファイルへの型エクスポート時、IDA は従来ハッシュベースの命名規則を用いた中間的な匿名型を生成していました。新たな “Ignore IDA anonymous types” オプションにより、これらの型は親構造体に直接インライン化され、よりクリーンで移植性の高い出力が得られます。
  • 固定構造体のサポート：インポート/エクスポートの完全な往復処理
    • IDA 9.3 では、明示的なフィールドオフセットを持つ構造体向けに “__fixed” 及び “__at” 属性を導入し、タイプのエクスポートとインポートにおける完全な往復処理を実現しました。従来、明示的なオフセットを持つタイプ（関数スタックフレームなど）は Cヘッダーへエクスポートできても再インポートは不可能でした（オフセット情報が失われていたためです）。現在では、IDA 生成ヘッダーは完全に再解析可能となっています。
  • Go 言語の型復元機能の改善
    • Go 言語の型復元機能は大幅に改善されました。復元される型の正確性と整理の両方に影響を与えます。
    • “Full package paths in type names” は、異なるパッケージに属する同一の型名を持つ型間の曖昧さを解消します。
    • “Hierarchical type library organization” では、型がGoパッケージパスに対応するフォルダに整理されるため、ナビゲーションが大幅に直感的になります。
    • その他の改善点として、FUNCINFO 及び Goバージョンの検出精度向上、内部の “BUILTIN_STRING” 型の標準 Go “string” 型への置換、多くの標準 Go 型を “struct” プレフィックスなしで正しく認識する機能、DWARF デバッグ情報における無名関数の戻り値型の処理改善などが含まれます。
  • その他の型システムの変更
    • 匿名 UDT への typedef が正しく出力されるようになり、DWARF デバッグ情報で不要なポインター (anonymous) UDT パターンが生成されなくなりました。
    • 従来の “Parse declarations” ダイアログは削除されました。IDA 9.2 以降、Local Type における “Add type” エディターでは、構文ハイライトとオートコンプリート機能を備え、複数型を一度に追加できるため、旧来のプレーンテキストダイアログは不要となりました。
    • clang ベースの型パーサーに “Print AST” 及び “Dump AST” オプションが追加されました（[Options] > [Compiler] > [Parser specific options]）。”Print AST” は、解析済み宣言をC言語風の整形出力形式で表示し、”Dump AST” は、生の Clang AST ツリーを出力します。解析問題の診断や、IDA が複雑な型宣言をどのように解釈しているかを理解するのに有用です。

 

• アーキテクチャーのサポート
  • ARM64
    • Apple Silicon カーネル向け “SVE/SME” 命令
      • IDA 9.3 は、Apple の最新カーネルに存在する “Scalable Vector Extension (SVE)” 及び “Scalable Matrix Extension (SME)” 命令のデコードが可能になりました。これらの命令は、従来は生のバイト列または未定義のオペコードとして表示されていました。
    • Memory Tagging Extension (MTE) の組み込み関数
      • デコンパイラーは、”ARM Memory Tagging Extension” 命令に対して、インラインアセンブリブロックに代わるクリーンな組み込み関数呼び出しを生成するようになりました。”MTE” は、iOS 18 以降及び Android において、ハードウェアによるメモリ安全性の確保に使用されます。
    • NEON 暗号化及び 数学的組み込み関数
      • ARMv8.2 向け新規デコンパイラー組み込み関数 “AES”、”SHA1″、”SHA256″、”SHA512″、”SHA3” 及び “ARMv8.1 SQRDMX”（飽和丸め倍増乗算積算/減算）命令は、可読性の高い組み込み関数呼び出しでインラインアセンブリを置換します。命令の認識に加え、IDA は SIMD レジスターを “long double” や “double” にマッピングする代わりに、適切な NEON ベクトル型 (uint8x16_t, uint32x4_t, int16x4_t, …) を推測するようになりました。
    • Common Short Sequence Compression (CSSC) の組み込み関数
      • ARMv8.7 の “FEAT_CSSC” 拡張機能 “CTZ”、”CNT”、”ABS”、”SMAX”、”SMIN”、”UMAX”、”UMIN” 命令は、ディスアセンブラーでデコードされ、デコンパイラーにおいて対応するコンパイラー組み込み関数に変換されるようになりました。
    • MOV/MOVK アドレス構築
      • ディスアセンブラー及びデコンパイラーは、MOV / MOVK / MOVW / MOVT 命令シーケンスからの ARM64 アドレス構築を適切に最適化します。隣接しない命令に分散している場合でも、適切な相互参照を生成します。
    • ARM64 のその他の改善点
      • カスタム参照ハンドラー付き “MOVW_UABS_G[0-3] AARCH64” リロケーションのサポート
      • “__auth_stubs” セクションの認識改善（iOS PACインポートトランポリン）
      • BTI 対応 ELF PLT スタブの認識
      • iOS 及び macOS 26 の新 CSNEG ベーススイッチパターンの処理
      • Objective-C スタブパディング（brk #1命令）の検出
  • RISC-V
    • Andes V5 パフォーマンス拡張機能 (XAndesPerf、29命令) のサポートを逆アセンブラーと逆コンパイラーの両方に追加しました。この拡張機能は、GP相対ロード/ストア、ビットフィールド抽出（bfoz/bfos）、ビットテスト分岐（bbc/bbs）、定数比較分岐（beqc/bnec）、スケーリング LEA、及び文字列検索ヘルパー（ffb/ffmism/ffzmism/flmism、デコンパイラーでは組み込み関数に変換）をカバーしています。Andes 命令は “nds.” で始まります。GP 相対アクセスはシンボリック名に解決されます。
    • 32ビット RISC-V におけるデコンパイラーでの複数の div/mod パターンの認識を改善しました。
    • 構造体/列挙型のメンバーに対する一貫した Xref 計算を全ケースで追加しました。
  • ARC
    • ARCv2 解析は IDA 9.3 で改善されました。
    • 自動インクリメント/デクリメントを伴うメモリロード/ストア操作は、”push/pop” 命令として認識されるようになり、関数のプロローグとエピローグの可読性が向上し、スタックレイアウトの計算がより正確になりました。
    • ARCv2 のその他の改善点：
      • “bi/bih” 命令を使用したスイッチ構文の認識を改善しました。
      • プロローグ補助関数の検出を改善しました。
      • aex 命令のデコードと出力を修正しました。
  • V850
    • 新しい逆コンパイラーに加え、V850 逆アセンブラーには数多くの改善点があります：
      • コンパイラー固有のプロローグ/エピローグ補助関数が認識されます。
      • パディング命令の検出と非表示化ができます。
      • コンパイラー補助関数を使用する関数に対するスタックフレーム解析の改善しました。
      • callt 命令経由で呼び出されるコンパイラー補助関数が検出されます。
  • TriCore
    • クロスリファレンス検出改善のためのレジスターファインダーが改善されました（モジュールは現在、レジスタの定数実行時値を問い合わせるための “regfinder” APIをサポートしています）。
    • switch 文の検出機能が強化されました。
    • 拡張レジスター表現が簡素化されました。
  • x86/x64
    • 分析時にターゲットが既知の間接ジャンプの追跡を有効化しました。
    • VIA Padlock 命令のデコードを追加しました。
    • MPX ヒント対応NOPの処理を修正しました。
  • PowerPC
    • Golang関数（スタックカナリアチェックを含む）のLR認識を改善しました。
    • ロード/ストア後のスタックポインタ追跡を更新し、正しいスタックアドレス解決を実現しました。
  • 80196
    • “8061”、”8065″、”8096″ プロセッサータイプのサポートを追加しました。
  • Xtensa
    • 列挙型及び構造体メンバーの Xref を追加しました。

 

• ローダー
  • CLI/.NET
    • 混合アセンブリにおいて、CLI メタデータ名がネイティブコードに適用されるようになりました。
    • 不正な形式の .NET ファイルによる複数の無限ループとクラッシュを修正しました。
    • MethodSpec トークン (0x2B) の問題を解決しました。
    • メタデータテーブルストリーム内の ExtraData フィールドの処理を追加しました。
    • fdHasFieldRVA フラグを持つフィールドの FieldRVA エントリが欠落している場合のローダー失敗を修正しました。
  • Mach-O / Dyld 共有キャッシュ
    • 共有キャッシュ内のローカルシンボルテーブルの読み込みを高速化
    • 収集したシンボルはローダー呼び出し間で保持されるようになり、追加モジュール読み込み時の冗長な作業を回避
    • 追加DSCモジュールの読み込み時に再解析をトリガーし、相互参照機能を改善

 

• デバッガ―
  • Android 14+ ネイティブデバッグ
    • Android デバッガーは、Android 14 から 16 をターゲットとするアプリを適切に処理するようになりました。PAC が Android 環境で普及しつつあることを受け、IDA は保護された間接制御フロー転送命令（RETAA など）のステップオーバーをサポートするようになりました。
  • スタックビューの逆参照
    • デバッガーのスタックビューで自動逆参照がサポートされるようになりました。これは従来レジスターウィジェットのみで利用可能だった機能に相当します。デバッグセッション中にスタックビューで直接ポインター先の値を表示できます。コンテキストメニューの [Data format] > [Addresses with dereferencing] から有効化してください。

 

• UI
  • 強化された Xref ツリー
    • Xref ツリーウィジェットは、レジスタートラッカーとデコンパイラーを活用し、呼び出しサイトで既知の関数引数値を表示するようになりました。これにより、各呼び出しサイトに移動することなく、渡されるパラメーターを即座に把握できます。
    • その他の改善点は、以下の通りです：
      • バッチ操作のための標準の Shift 及び Ctrl 修飾キーによる複数の選択をサポートします。
      • 検索機能：”/” で検索を開き、”F3″ で一致箇所間に移動します。
      • カラム管理：ヘッダーのコンテキストメニューからカラムの並び替え、サイズ変更、表示/非表示の切り替えが可能になりました。
      • カラムのソート機能が改善されました。
      • “N” ホットキーによる名前変更がサポートされました。
      • アクションシステム統合：”xref” ツリーアクションは他の IDA アクションと同様にマッピング及びカスタマイズが可能になりました。
      • macOS におけるダークテーマ対応が改善されました。
      • Xref ツリーは、廃止された従来の関数呼び出しウィジェットを完全に置き換えます。
  • 改良された Xref グラフ
    • IDA 9.2 で導入された Xref グラフについて、いくつかの操作性が改善されました：
      • ノードの固定：”P” キーを押すとノードを固定できます（カーソルが乗っても移動しなくなります）。
      • ダークテーマ対応
      • 容量警告：グラフの容量を超過すると警告が表示され、意図しない動作遅延を防ぎます。
      • トラックパッドのピンチ/ズーム操作対応
      • グラフ管理機能を[View] > [Graphs] > [Manage…] に移動しました。
      • GPU アクセラレーション対応 OpenGL が不要なシステムでも利用可能になりました。
  • Jump Anywhere の機能強化
    • “Jump Anywhere” は、従来の “Jump to address” 及び “Jump to type offset” ダイアログの完全な代替として改良を続けています：
      • 大規模データベースでも即時応答性を実現する非同期検索
      • デマングル処理済み名のサポート
      • 検索ランキングアルゴリズムの改善
      • ユーザー入力履歴
      • ローカル型内のオフセットへのナビゲーション
      • ジャンプメニューへの追加
  • 関数の “Move to folder…”
    • 新しい “Move to folder…” アクションにより、逆アセンブリ、擬似コード、マイクロコードビューから直接関数をフォルダーに整理できます。関数ヘッダーを右クリックして分類可能です（大規模バイナリのトリアージや分析時の関連関数グループ化に有用です）。
  • 新機能：”Setting Type Renames Target” オプション
    • [Options] > [Genrral] > [Misc] > [Setting Type Renames Target] に新オプションを追加：有効時、IDA はタイプ設定時にターゲット名を更新します（”Y” キーによるワンショットでの名前変更・タイプ再設定時）。無効時は、IDA は名前変更を無視しタイプのみを適用します。
  • Windows 7 互換性
    • “Qt 6.8” は Windows 7 のサポートを正式に終了しました。Windows 7 上で IDA を実行する必要があるユーザー向けに、互換性を再有効化するパッチ適用済み “Qt 6.8” ビルドを提供しています。DLL バンドルは My Hex-Rays ポータルからダウンロード可能です。IDA インストールディレクトリ内の “Qt DLL” を置き換えてください。

その他アップデート情報や詳細に関しては、Hex-Ray社のWebサイトをご確認ください。

• Release Note – IDA 9.3

 

製品についての情報は、以下のWebサイトをご確認ください。

• IDA Pro

IDA Pro v9.2 がリリースされました。

• リリース日：2025/09/08

主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 詳細情報

 

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• Go 言語解析の大幅な改善
  • デコンパイラが、Go 言語のスタックベース ABI における戻り値を完全にサポートするようになり、関数間でのスタックやレジスタに散在するデータ項目の受け渡しをより適切に処理できるようになりました。
  • さらに、オブジェクトコピー操作や Go コンパイラ特有の以下のイディオムの認識を追加し、文字列プールを解析するアルゴリズムも改善しました。
    • runtime.convTnoptr
    • runtime.convT
    • runtime.growslice
    • runtime.makeslicecopy
    • runtime.duffcopy
    • runtime.duffzero
  • これらの変更により、デコンパイルされた Go 言語のコードは格段に読みやすくなっています。

 

• ユーザーインターフェースの新規搭載と大幅改良
  • Xref Graph
    • “Xref Graph” は、関数間の関係（コードおよびデータ）をグラフィカルに表示するための新しいウィジェットです。
    • 相互参照でつながるノードの集合を生成し、ノードは『力学的レイアウト（force-directed）』アプローチで配置されます。
  • Xref Tree
    • “Xref Tree” は、（逆アセンブラの）相互参照をテキスト形式で、対話的かつ非モーダルにたどれる新しいウィジェットです。これにより、関数呼び出し階層やデータ参照の概要をより分かりやすく把握できます。
    • このビューは新しい Xref Graph 及び相互参照全般を補完し、最終的には密接に統合される予定です。
  • Jump Anywhere
    • “Jump Anywhere” は、IDB 内の任意の場所に素早くジャンプするための新しいダイアログです。
  • Qt6
    • （既にサポート終了した）Qt v5.15から、Qt v6.8 LTS（具体的には 6.8.2）へ移行しました。
    • この変更は、PyQt5 に依存するプラグインに影響します（PyQt5 は PySide6 に置き換えられました）。
  • 統一されたロケーション履歴
    • 逆アセンブリ、疑似コード、ローカル型、スタックビューを跨いだグローバル履歴スタックが追加されました。これにより、複数のビュー間を移動する際に生じていた不自然なナビゲーション履歴の動作が改善されます。
  • ローカル型エディタでの C エディタ補完機能
    • ローカル型でフリーテキストエディタを使って型を作成する際、入力中に既存の型名を自動的に候補表示（または Ctrl-Space で手動表示）するようになりました。

 

• デコンパイラーの刷新
  • 全ての “Call” / Xref Decompilations の表示
    • デコンパイラーには、指定したコードまたはデータ項目を参照する全ての擬似コードスニペットを素早く確認できる新しい 2 つのアクションが追加されました。
      • 例として、現在の関数に渡されているパラメータを確認する際などに非常に有用です。
  • switch 文における到達不能ケースの簡略化
    • switch 文において到達不能なケースを取り除いて簡略化します（設定変数 OPT_VALRNG_SWITCH_NCASES によって制限されます）。
  • デコンパイラーから逆アセンブラーへの構造体オフセットのコピー
    • 逆アセンブラーは、デコンパイラーが検出した型メンバーアクセスから構造体のオフセットを学習できるようになりました。
      • この機能はデフォルトでは無効になっており、有効化するには hexrays.cfg の HEXOPTIONS に HO_COPY_XREFS_TO_IDB を追加してください。
  • マイクロコードビューアー
    • デコンパイラーの動作中に、異なる成熟度レベルを経て処理されるマイクロコードを確認できる新しいサブビューを追加しました。
      • ホットキー “Ctrl+Shift+F8” またはメインメニューの [View] > [Open subviews] > [Generate microcode] から有効化できます。

 

• アーキテクチャーのサポート
  • ARM
    • ARMv8.7-A で規定されている “FEAT_WFxT” 及び “FEAT_xNS” 命令をデコードできるようになりました（Apple の SPTM ファームウェアで逆アセンブルされなかった命令を修正）。
  • TriCore
    • TC1.8 アーキテクチャ由来の 50以上の新しい命令 が、逆アセンブラで完全にサポートされました。これには倍精度浮動小数点（FPU）命令、仮想化命令、新しい Q（クアッドサイズ）レジスターが含まれます。
  • MIPS
    • ビッグエンディアン及びびリトルエンディアンの MIPS について、逆アセンブラとデコンパイラの両方で o64 ABI がサポートされました。
  • RH850
    • RH850 プロセッサモジュールと ELF ローダーが更新されました。
  • RISCV
    • 関数プロローグが、0x10 バイト境界へのアライメント によっても認識されるようになりました。
    • Xuantie THEAD 命令に依存する多くの テーブルベースの switch 構文 が、逆アセンブラおよびデコンパイラで正しく認識されるようになりました。

 

• Type System
  • 新しいパーサー
    • これまで型を解析するために慣れ親しんでいた “tilib” と “idaclang” を統合し、LLVM の LibTooling をベースにした第三のパーサーを導入しました。
  • Python API
    • Python API からこのパーサーを利用する場合は、”ida_srclang” モジュール を通して利用することができます。
  • Tuples
    • Go 言語 の ABI を扱う一環として、型システムに “Tuples” の概念を追加しました。
    • Tuples は構造体（struct）とよく似ていますが、比較の際にメンバーの正確な配置を無視する点が異なります。

 

• デバッガ―
  • 例外情報に基づくスタックアンワインド（x86-64 PE ファイル向け）
    • x86-64 PE+ 実行ファイル内の関数で UNWIND_INFO データが利用可能な場合、スタックは例外ディレクトリに含まれる情報に従って再構築されるようになりました。これにより、未解析コードや非標準のスタックレイアウトを持つコードが存在する場合でも、コールスタックの計算がより正確 になります。
    • IDA のデバッガには以前から「Call Stack」ウィジェット（デバッグ中に Ctrl-Alt-S で呼び出せる、別名「スタックトレース」）があり、実行が一時停止したりブレイクポイントに到達した際に、現在の命令ポインタに至るまでの呼び出し階層 を表示します。
  • 改良されたデバッガ・レジスタウィジェット
    • デバッガには新しいレジスタウィンドウが搭載され、データが格納されているメモリ型の特性に応じて、自動デリファレンス と カラーコーディング が適用されるようになりました。

 

• 複数の名前をコメントとして表示
  • 同じアドレスに対して複数の名前が見つかった場合、それらはコメントとして表示されます。
  • この挙動自体は以前から存在していましたが、複数の名前を取得できる対応ファイル形式のリストを拡張しました。

その他アップデート情報や詳細に関しては、Hex-Ray社のWebサイトをご確認ください。

• Release Note – IDA 9.2

 

製品についての情報は、以下のWebサイトをご確認ください。

• IDA Pro

Digital Collector v3.2 が、2021/07/07 リリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 詳細情報

 

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• 2020年にリリースされたIntel Macの起動に対応
  • Digital Collectorを使⽤して保全対象端末を直接起動(Boot)することができるようになりました。

 

• macOS Big Sur 11対応
  • macOS Big Sur 11の端末が起動している状態でデータ保全ができるようになりました。

 

• Apple M1システム対応
  • Apple社製M1チップが搭載された端末に関して、起動している状態でデータ保全ができるようになりました。
  • Apple Rosetta 2がインストールされている必要があります。

その他アップデート情報や詳細に関しては、Cellectrite社のWebサイトをご確認ください。

• Welcome to the Cellebrite Customer Community（Magnet Forensicsのポータルサイトにログインする必要があります）

 

製品についての情報は、以下のWebサイトをご確認ください。

• Digital Collector（旧MacQuisition）

IDA Pro v7.6 が、2021/03/22 リリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 詳細情報

 

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• M1 チップ対応
  • 本バージョンより、M1 チップを搭載した Mac でも IDA Pro が利用できるようになりました。
  • M1 チップでも従来通り、arm64 の解析・デバッギングに対応します。保守が有効な Mac 版ライセンスをお持ちのお客様は、ARM にネイティブ対応した IDA Pro へのアップデートが可能です。

 

• Go 言語サポート
  • Go 言語で書かれたプログラムの解析がサポートされました。
  • Go言語特有の文字列、関数の解析から、スタックを使用したパラメーターの受け渡しといった独特な挙動の解析までIDA Proで解析頂けます。

 

• デコンパイラーの刷新
  • デコンパイラーの処理が改善され、変数名をIDA Proが自動的に割り当てるようになりました。
  • これにより調査員の手作業が削減される一方、コードの可読性が大幅に上がります。

その他アップデート情報や詳細に関しては、Hex-Ray社のWebサイトをご確認ください。

• Release Note – IDA 7.6

 

製品についての情報は、以下のWebサイトをご確認ください。

• IDA Pro

Responder Pro v3.1.4.11 がリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 詳細情報

 

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• Widows 10 バージョン1909 までのOS が解析可能となりました｡

製品についての情報は、以下のWebサイトをご確認ください。

• Responder Pro