IDA 9.0リリース概要
逆アセンブラ・デバッガとして、多くのマルウェア解析担当者、セキュリティ研究者、ゲーム開発者などに広く使用されているプログラム解析ツール IDA Pro に新バージョンIDA 9.0が登場し、多くの洗練された改善が加わりました。
今回のアップデートには、新しい逆アセンブラやデコンパイラが追加され、RISC-Vデコンパイラ、XUANTIE-RVアーキテクチャ用T-Head命令セットの逆アセンブラサポート、nanoMIPSデコンパイラおよび逆アセンブラ、そしてWeb Assembly(WASM)逆アセンブラの追加などがが含まれています。
また、今回のアップデートに合わせて、IDA Proの販売形態が変更になっています。詳細については以下の記事でご確認ください。
主要なアップデート内容
主な新機能・変更点は以下の通りです。
- idalibによるヘッドレス処理
- RISC-Vデコンパイラと逆アセンブラの追加
- ウェブアセンブリ(WASM)逆アセンブラとファイルフォーマットローダーの追加
※WASMコードは独自のバイナリファイル形式に埋め込まれているため、WASMファイルフォーマットをデコードするためのファイルローダが必要。 - nanoMIPSサポート
- デコンパイラでのC++例外サポート
- IDAPythonの改善
- IDA32の廃止
- UIの改善
- FLIRTの改善
- プラグイン用のメタデータディスクリプタ
リリースノート全文:https://docs.hex-rays.com/release-notes/9_0
IDA Pro 9.0 利用開始手順
現在8.4以下のバージョンのIDAをお使いの場合、以下の手順に沿ってIDA Pro 9.0の利用を開始してください。
- カスタマーポータルにログイン
ライセンスに紐づいているメールアドレス(ソフトウェア上で確認可能)を使用して、新しいポータルにアクセスしてください。画面の指示に従ってアカウントにアクセスします。 - IDA Pro 9.0キーをリクエスト
「Licenses」セクションで、IDA Pro 9.0トライアルライセンスキーをリクエストしてください。リクエストを完了すると、IDA 8.4用のキーとIDA 9.0用のキーの2つを保持することになります。 - IDA Pro 9.0をダウンロード
「Download Center」セクションで、IDA Pro 9.0のインストーラーをダウンロードします。
重要な変更点
- これまでは、IDAはインストール先のPCのOSに応じて、Windows版・macOS版、Linux版の3種類がありました。IDAユーザーがインストール先のPCをWindows PCからMacに変更する必要が生じた場合、その時点で使用しているWindows版とは別に、macOS版を購入し直す必要がありました。これが見直され、今後は1つのライセンスでどのOSでも利用することが可能になったため、インストール先のOSをいつでも変更することが可能です。
※ただし、Computerライセンスは1ライセンスにつき1台のコンピューターにのみインストール可能なので、PC変更の際には、変更前のPCからアンインストールする必要があります。 - IDBファイルのフォーマットが変更されました。IDA 9.0で保存されたファイルは、IDA 8.4ではアクセスできません。
- C++ SDKおよびIDAPython APIが変更されました。プラグインを更新する必要がある可能性があります。ポーティングガイドを確認してください。