Ví někdo o získání pseudokódu pro x86-64 v IDA Pro? Už jsem vyzkoušel plugin Hex-Rays k získání pseudokódu, ale když to zkusím, objeví se následující chyba: „podporován je pouze 32bitový kód“.

Komentáře

  • no, jaký máte binární soubor? x86, x86_64, ARM …?

Odpověď

Další dvě odpovědi zde jsou zastaralé.

Na webu hex-paprsků na stránce o dekompilátoru hex-paprsků:

Dekompilátor aktuálně podporuje kód generovaný kompilátorem pro procesory x86, x64, ARM32, ARM64 a PowerPC. Plánujeme jej přenést na jiné platformy a přidat programové API. To našim zákazníkům umožní implementovat jejich vlastní analytické metody. Hledání zranitelnosti, ověření softwaru, analýza pokrytí jsou směry, které mi okamžitě přijdou na mysl.

Dne 2014/06/04, s vydáním IDA 6.6 hex -rays oficiálně vydali svůj 64bitový x86 dekompilátor a od té doby se neustále vylepšoval. Oficiální vydání je k vidění na stránce IDA 6.6 stránky jako první nová funkce i na jejich changelogu .

Jedná se o samostatný produkt prodávaný na rozdíl od jejich 32bitového dekompilátoru x86 a v současné době je nabízen za stejnou cenu jako ostatní dekompilátory (viz cenové nabídky stránka pro pojmenované licence).

Více než dva roky po prvním vydání je dekompilátor plně vybaven a je považován za vysoce kvalitní.

Dva obrázky použití 64bitové x86 demontáže a dekompilace IDA (ze stránky IDA 6.6 na hexadecimálním zařízení):

Ukázka demontáže IDA 6.6
(zdroj: hex-rays.com )

dekompilace IDA 6.6

Další řešení

Existují však i další řešení, která poskytují IDA plugin pro dekompilaci. I když to není přesně to, co jste hledali, poskytují další možný způsob, jak dosáhnout požadovaného cíle:

  1. Snowman , A full -foukaný dekompilátor s pluginem IDA
  2. plugin pro AVG „s Retargetable Decompiler online dekompilátor ( Zmínil @ws)
  3. Python-only IDA decompiler plugin called ida-decompiler ( Zmínil @ 0xea)

Komentáře

  • K dispozici je také plugin od retdec.com/idaplugin . Podporuje Intel x86, ARM, ARM + Thumb, MIPS, PIC32, PowerPC v ELF, PE , COFF, AR (archiv) a Intel HEX formáty. Upozorňujeme, že proces dekompilace probíhá na jejich serveru, nikoli lokálně.

Odpověď

Pokud vím, IDA Hex-ray plugin podporuje pouze dekompilaci x86 a ARM (pokud máte licence pro ARM). Na x86_64 nefunguje.

Pokud však potřebujete něco, co na x86_64 bude fungovat, podívejte se na ida-decompiler :

Plugin IDA, který se pokouší dekompilovat funkci. Napsaný v Pythonu. Chcete-li to vyzkoušet v IDA, umístěte kurzor na funkci a spusťte plugin . Dekompilovaná funkce se objeví ve výstupním okně.

Je zřejmé, že to není tak pokročilé jako Hex-Rays, ale je to dobrý krok k dobrý otevřený dekompilátor.

Komentáře

  • Toto bylo správné v době psaní, ale již tomu tak není. Podívejte se prosím na mou odpověď .

Odpověď

Pokud absolutně potřebujete pseudokód a nemáte štěstí v IDA Pro, můžete chcete vyzkoušet demo verzi násypky : může generovat pseudokód pro x86, x86-64 a ARM.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *