Тихо и незаметно вышла новая версия IDA Pro
http://www.hex-rays.com/idapro/61/index.html

Основной список фич (перевод):

Поддержка Android

Долгожданная поддержка Android IDA'ой готова!
Новая версия IDA может дизассемблировать байткод Android (Dalvik)
Один из пользователей IDA любезно предоставил процессорный модуль и загрузчик (спасибо!)

Скриншот #1

Дизассемблер Dalvik теперь доступен в Расширенной Версии (Advanced Edition)

Нативный код ARM также доступен для отладки.
IDA Pro поддерживает смешанный код ARM/Thumb и может работать с многопоточными приложениями:

Скриншот #2

64-битная поддержка для отладчиков Bochs/GDB

Эмулирующий отладчик Bochs очень удобен для отладки небольших кусков кода. Раньше возможно было работать только с 32-битным кодом, новая версия добавляет поддержу 64-х бит.

Скриншот #3

В настоящий момент поддерживается только режим IDB, однако мы также планируем добавить поддержку PE+.

Модуль GDBServer добавляет поддержку x64 и работает с последними версиями VMWare.

Загрузка файлов PDB в Linux/MacOSX

Другая давно ожидаемая функция - загрузка PDB файлов под Linux и Mac OS X. Ее отсутствие было камнем преткновения для многих пользователей Linux. Теперь она доступна. Ниже скриншот, сделанный сразу после загрузки PE файла с PDB-информацией на Linux:

Cкриншот #4

Мы добавили поддержку PDB в отладочный сервер win32. Версия IDA для Unix соединяется с удаленным компьютером, работающим под управлением MS Windows (или локальной сессией Wine) и извлекает из него PDB-информацию.

Кодировки строк.

Строки в дизассемблерном листинге могут показываться не только в юникоде, но и в других кодировках. Возможно даже указать отдельную кодировку для отдельных строк:

Скриншот #5

Низкоуровневые условные точки останова

Условные брейкпойнты могут быть очень медленными, особенно во время удаленной отладки. Мы решили эту проблему путем создания работающих на стороне сервера низкоуровневых условных брейкпойнтов. Они чрезвычайно ускоряют отладку. В наших тестах такие точки останова обрабатывались в более чем 20 раз быстрее, даже когда удаленный сервер работал на том же самом компьютере, что и IDA Pro. Польза от низкоуровневых точек останова есть даже при локальной отладке, поэтому они также доступны для локальных отладчиков:

Скриншот #6

Кстати, этот скриншот показывает и другие нововведения: брейкпойнты относительные к модулю, символьные брейкпойнты и брейкпойнты уровня исходного кода. К сожалению, у нас не хватило времени, чтобы закончить поддержку отладки уровня исходного кода, поэтому в настоящее время брейкпойнты уровня исходного кода недоступны.

Многопоточный отладчик

Другая мера, предпринятая с целью ускорения отладчика: мы сделали сам отладчик многопоточным. Хотя эта фича не видна невооруженным глазом, она делает IDA Pro более отзывчивой и приятной в использовании. Также мы встроили многопоточную поддержку в ядро IDA. Ядро все еще работает в одном треде, но оно стало куда более дружественным по отношению к многопоточным плагинам.

Усовершенствования, касающиеся Power PC

В модуль Power PC было внесено множество усовершенствований. Были добавлены все последние инструкции, определенные Power ISA, включая расширения Altivec и VSX.

Скриншот #7
Скриншот #8

Другое дополнение – набор инструкций VLE (Variable Length Encoding – Кодировка Переменной Длины), использующийся во многих встраиваемых PPC.

Скриншот #9

Для встраиваемых PPC также полезной является новая опция, позволяющая выставить фиксированное значение для регистра r13, широко использующегося в качестве базы для небольших участков данных.

Скриншот #10

Wingraph вернулся!

Крис Игл (Chris Eagle) портировал Wingraph32 на фреймворк Qt (спасибо!) и теперь мы включаем его в версии для всех платформ, не только для Windows.

Скриншот #11

SPU

Вдобавок к Dalvik, в версии 6.1 есть еще один новый процессорный модуль. Это SPU (Synergistic Processor Unit) процессора Cell BE, используемого в консоли Sony PS3. Этот процессорный модуль доступен в Расширенной Версии (Advanced Edition)

Скриншот #12

| Сообщение посчитали полезным:

Ну и нафиг этот дизасм для андроида? Есть же не плохой декомпиль dec2java. Делали бы уже вместе с какимнить dalvik-rays. A тут, как утечка, так надо сразу новую версию выпускать, политика не изменилась.

| Сообщение посчитали полезным:

Oott пишет:
A тут, как утечка

Ммм... а где можно поюзать?

| Сообщение посчитали полезным:

5.7 утекала последней и шарится на приватах различных форумов

Сразу предупреждаю - в ЛС не спамить!

reversecode
лучи 1.2

| Сообщение посчитали полезным:

5.7 только ида? или вместе с хексреем?
если ида - то не интересно
если хекс рейс.. то заманчиво

add )) ну подождем на паблике значит. рано или позно всплывет
ну или кому не жалко, поделитесь плагином , если он конечно не сильно завязан на 5.7

| Сообщение посчитали полезным:

оффтоп: на 12-ом скриншоте порадовала длина команды nop r127

| Сообщение посчитали полезным:

а чего новость только про IDA? хексрейс тоже обновился

| Сообщение посчитали полезным:

Вообще ида 5.7 релизилась примерно одинаково с hex-rays 1.3. Странно, что раздают 1.2.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Лучи 1.2 совсем в дип привате?

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Хрена ли с нее толку с демы? Там движок то почти не меняется толком((
Плюшки плюшки нужны)) Да и Adv

а то читаешь и только пичалька настает

| Сообщение посчитали полезным:

а зачем их в приватах держать…

//punxer: я про 5.7

| Сообщение посчитали полезным:

vptrlx
а демы и не держат

| Сообщение посчитали полезным:

Флудотоп кандидат на закрытие. Тем более, что и обсуждать тут особо нечего.

| Сообщение посчитали полезным: Styx, Larry, SReg

Решил заодно перевести подробный список изменений, если это кому-то нужно. Списки изменений в UI, SDK, IDC и список багфиксов переводить не стал.

+ DALVIK: новый процессорный модуль (Android Dalvik VM)
+ SPU: новый процессорный модуль (Cell Broadband Engine Synergistic Processor Unit); предоставлен Феликсом Домке (Felix Domke)
+ ARM: включен анализ BL-as-jump (BL-как-прыжок). Раньше он был доступен только для кода Thumb
+ AVR: добавлены инструкции Xmega: DES, LAC, LAS, LAT, XCH
+ AVR: декодирование инструкций eijmp и eicall
+ C166: в дизассемблерном листинге допускаются элементы вида двойное-слово (double-word) и с плавающей точкой
+ EBC: обнаружение и комментирование санков (thunks) функций
+ EBC: реализовано автокомментирование инструкций
+ EBC: синтаксис дизассемблерного листинга теперь ближе к тому, что используется в спецификации UEFI
+ EBC: трассировка указателя стека и создание стековых переменных
+ MIPS: добавлена поддержка инструкций Cavium Networks (Octeon)
+ MIPS: добавлена поддержка инструкций MIPS64r2
+ MIPS: добавлена поддержка инструкций Sony PSP (Allegrex)
+ MIPS: добавлена поддержка системы типов (распознавание и отслеживание параметров)
+ MSP430: добавлена поддержка инструкций MSP430X (20-бит)
+ MSP430: разрешение символьных (символических?) адресов
+ PC: распознавание прологов VB6-приложений (значительно ускоряет анализ в некоторых случаях)
+ PC: отображение хинтов условных ветвлений Intel (префиксы 2E/3E)
+ PC: дизассемблирование опкодов rern/retf с переопределением размера операнда
+ PC: дизассемблирование недокументированной инструкции bswap ax
+ PIC: автоматическое отслеживание изменений статусного бита PA0 (селектор банка) для 12-битных процессоров PIC
+ PIC: отслеживание значений регистров BANK и PCLATH через поток кода (code flow) – это улучшает дизассемблирование кода, который находится в нескольких банках.
+ PPC: добавлена поддержка инструкций AltiVec (включая расширения Cell BE)
+ PPC: добавлена поддержка инструкций VLE (Variable Length Encoding – Кодировка Переменной Длины)
+ PPC: теперь возможно указать фиксированную базу для регистра r13 (небольшой участок памяти, часто использующийся во встраиваемых процессорах PPC) и автоматически преобразовать все ссылки
+ PPC: распознавание переключателей, использующихся в 64-битном коде с 32-битной адресацией
+ PPC: подправлены названия регистров GNU с целью их соответствия текущим соглашениям
+ SuperH: добавлена опция для запрещения непосредственной подстановки (immediates substitution) – возврат к поведению IDA до версии 6.0
+ SuperH: теперь возможно использовать структурные поля с нулевым смещением в косвенных регистровых операндах

Форматы файлов

+ DEX: новый загрузчик для исполняемых файлов Dalvik
+ COFF: добавлена поддержка для файлов TI MSP430
+ COFF: поддержка файлов Xbox 360 (PPCBE). Также мелкие улучшения для файлов ARM и MIPS.
+ DOS: добавлена поддержка загрузки отладочной информации CodeView для досовских .exe файлов
+ ELF: добавлена поддержка файлов Cell SPU (перемещения пока не поддерживаются)
+ ELF: добавлена поддержка перемещений PPC64
+ ELF: добавлена поддержка перемещений R_*_IRELATIVE
+ ELF: прелинкованные файлы Android определяются и загружаются по корректным адресам
+ ELF: поддержка файлов, сгенерированных компилятором Tasking C166/ST10
+ ELF: если входная точка данных (data entry point) в списке секций не присутствует, используются программные заголовки (program headers) для загрузки отсутствующего кода.
+ ELF: реализованы некоторые обходные пути для загрузки файлов Cisco IOS
+ ELF: PPC: работает с файлами с секциями кода VLE и помечает их соответствующим образом
+ ELF: PPC: работает с перемещениями VLE
+ ELF: поддержка PSP PRX файлов
+ NE: поддержка самозагружающихся NE файлов
+ PE: добавлена поддержка файлов ARMv7

ЯДРО

+ Добавлена поддержка произвольно больших типов в парсере типов
+ Добавлена поддержка произвольных форматов данных (custom data formats) внутри структур
+ усовершенствования PIT (Parameter Identification and Tracking – Идентификация и Отслеживание Параметров) для лучшей работы со сложными функциями
+ увеличение скорости ребазирования программы
+ IDS: для Windows CE добавлен ceddk.ids

FLIRT & TILS

+ FLIRT: добавлено автодетектирование программ, написанных на языке D
+ FLIRT: добавлены FLIRT-сигнатуры Digital Mars
+ FLIRT: добавлены FLIRT-сигнатуры для компилятора Intel Compose XE 2011 ICL
+ FLIRT: pcf: работа с файлами ARMv7 COFF
+ FLIRT: pcf: работа с COFF-файлами PowerPC BE (Xbox 360)
+ FLIRT: pelf: i386 TLS перемещения требуют специального с ними обращения, поскольку линковщик модифицирует инструкции
+ FLIRT: pelf: добавлена поддержка для файлов SuperH
+ приготовлены новые файлы mssdk til, основанные на Windows SDK 7.0a

Отладчик

+ добавлена поддержка низкоуровневых условий точек останова со стороны сервера. Такие условия проверяются на удаленном компьютере, не влияя на сетевой трафик
+ добавлена поддержка отладки Android (только нативный ARM)
+ Bochs: добавлена возможность отладки 64-битных кусков кода
+ Bochs: путь к Bochs теперь может указываться только в IDA.CFG или переменной среды PATH
+ GDB: добавлена поддержка для отладки x64 кода
+ GDB: опция "Run external program ("Запустить внешнюю программу") сделана доступной для Linux и OS X
+ работа с брейкпойнтами на чтение/запись памяти, если стаб их поддерживает (напр. VMWare)
+ GDB: улучшенная отладка кода MIPS16
+ Windbg: добавлена поддержка опции 'reconnect'
+ Windbg: путь для отладочных программ может указываться только в IDA.CFG или переменной среды PATH

| Сообщение посчитали полезным:

Vintersorg
А нахрена постить то что все могут сами узнать? Как-то странно подпинывать реверсера по слежению за своими "молотками" не находишь?!

| Сообщение посчитали полезным:

sys_dev
Может ты и прав, но я например о релизах ольки предпочитаю узнавать из этого форума, мне просто так удобнее. А про релиз сабжа я узнал только через три дня после того, как он состоялся, хотя за новостями касающимися Иды как раз внимательно слежу. Кстати, в тот же день, что я создал здесь тему, аналогичная тема появилась на форуме exetools - совпадение или нет, не знаю.

Тему наверное закрою, потому что один хрен ее закроют модераторы. Да и обсуждать действительно нечего.

| Сообщение посчитали полезным: sys_dev, AREC