IDA Pro 9.4 之 Apple Dyld Shared Cache 工作流改进

IDA Pro 9.4 (macOS, Linux, Windows) - 强大的反汇编程序、反编译器和多功能调试器

A powerful disassembler, decompiler and a versatile debugger. In one tool.

请访问原文链接：https://sysin.org/blog/ida-pro/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

IDA Pro

一个强大的反汇编程序、反编译器和多功能调试器。集成在一个工具中。

IDA 9.4：Apple Dyld Shared Cache 工作流改进

2026 年 6 月 19 日

多年来，Apple 生态系统（iOS、macOS 等）在安全性、应用加载速度等方面持续取得进步。其中一个关键基础就是 Dyld Shared Cache（DSC）：这是一个高度专用的公共系统库集合，经过多方面的预优化，并被各类应用程序共享使用。

如果您曾经接触过这一领域，可能已经注意到，IDA 对 DSC 的支持一直存在不少不足之处。虽然花费了一些时间，但在 IDA 9.4 中，这一情况得到了显著改善：工作流程更加简洁流畅，操作障碍更少，反馈信息更加清晰，而且（也许最重要的是）导航体验更加顺畅，不再因为缺失交叉引用或令人头疼的 “红色地址（red addresses）” 而中断。

新增内容

简而言之，IDA 重新思考了逆向工程师处理整个 Dyld Shared Cache 的方式。

过去为了保持交叉引用完整，必须将整个 DSC 加载到数据库中的时代已经结束。现在，用户可以在整个 DSC 范围内自由导航——即使是尚未加载的部分也不例外：这些内容会在需要时按需加载。

IDA 9.4 还引入了全新的专用组件（Widgets），可随时展示 DSC 的整体布局信息，包括当前已加载内容、可用内容等。同时还提供了专门针对 DSC 场景设计的工具：

• 加载镜像（Image，即共享库）及其依赖项，支持递归加载至 N 层依赖深度
  
• 从用户应用程序中提取依赖项列表，并加载这些依赖项（必要时可继续加载其依赖）
  
• 查找 DSC 中包含指定符号（Symbol）的镜像或区段（Section）
  
• 直接从日志消息中定位并跳转到 DSC 对应位置
  
• 基于专用 API 构建自己的工具，而整个 UI 也正是构建于该 API 之上
  
• ……

这些改进经历了多轮迭代开发，并得到了积极参与的 Alpha 测试人员的大量反馈。最终呈现出的体验，远远超过了 IDA 9.3 所能提供的能力。

人类与智能代理（Agents）

虽然 IDA 9.4 提供了全新的专用工具，但其核心基本都建立在统一 API 之上——无论是人类用户还是 AI Agent 都可以使用。

该 API 在设计上追求简单、高效，同时提供 C++ 和 Python 两种接口。只需让您的 Agent 使用它，它们便能够轻松完成导航和操作。

下一步计划

IDA 9.4 为 DSC 分析工作建立了全新的基础架构，而这只是开始。如今基础工作已经完成，IDA 将能够进一步挖掘并展示更多隐藏在 DSC 内部的数据。

此外，这也并非 IDA 关注的唯一方向。KernelCache 和 DriverKit 与 DSC 具有许多相似之处，因此它们未来也将受益于同样的改进——希望很快就能实现。

最后，特别感谢 IDA 的 Alpha 测试团队。他们的反馈极具价值，他们提出的建议也在很大程度上塑造了最终成果。向所有参与者致以诚挚感谢！

下载地址

IDA Pro 9.4 for macOS arm64 (Apple 芯片)

IDA Pro 9.4 for macOS x64 (Intel 处理器)

IDA Pro 9.4 for Linux arm64

IDA Pro 9.4 for Linux x64

IDA Pro 9.4 for Windows x64

• 下载地址：https://sysin.org/blog/ida-pro/

更多：HTTP 协议与安全