Ví někdo o získání pseudokódu pro x86-64 v IDA Pro? Už jsem vyzkoušel plugin Hex-Rays k získání pseudokódu, ale když to zkusím, objeví se následující chyba: „podporován je pouze 32bitový kód“.
Komentáře
- no, jaký máte binární soubor? x86, x86_64, ARM …?
Odpověď
Další dvě odpovědi zde jsou zastaralé.
Na webu hex-paprsků na stránce o dekompilátoru hex-paprsků:
Dekompilátor aktuálně podporuje kód generovaný kompilátorem pro procesory x86, x64, ARM32, ARM64 a PowerPC. Plánujeme jej přenést na jiné platformy a přidat programové API. To našim zákazníkům umožní implementovat jejich vlastní analytické metody. Hledání zranitelnosti, ověření softwaru, analýza pokrytí jsou směry, které mi okamžitě přijdou na mysl.
Dne 2014/06/04, s vydáním IDA 6.6 hex -rays oficiálně vydali svůj 64bitový x86 dekompilátor a od té doby se neustále vylepšoval. Oficiální vydání je k vidění na stránce IDA 6.6 stránky jako první nová funkce i na jejich changelogu .
Jedná se o samostatný produkt prodávaný na rozdíl od jejich 32bitového dekompilátoru x86 a v současné době je nabízen za stejnou cenu jako ostatní dekompilátory (viz cenové nabídky stránka pro pojmenované licence).
Více než dva roky po prvním vydání je dekompilátor plně vybaven a je považován za vysoce kvalitní.
Dva obrázky použití 64bitové x86 demontáže a dekompilace IDA (ze stránky IDA 6.6 na hexadecimálním zařízení):
(zdroj: hex-rays.com )
Další řešení
Existují však i další řešení, která poskytují IDA plugin pro dekompilaci. I když to není přesně to, co jste hledali, poskytují další možný způsob, jak dosáhnout požadovaného cíle:
- Snowman , A full -foukaný dekompilátor s pluginem IDA
- plugin pro AVG „s Retargetable Decompiler online dekompilátor ( Zmínil @ws)
- Python-only IDA decompiler plugin called ida-decompiler ( Zmínil @ 0xea)
Komentáře
- K dispozici je také plugin od retdec.com/idaplugin . Podporuje Intel x86, ARM, ARM + Thumb, MIPS, PIC32, PowerPC v ELF, PE , COFF, AR (archiv) a Intel HEX formáty. Upozorňujeme, že proces dekompilace probíhá na jejich serveru, nikoli lokálně.
Odpověď
Pokud vím, IDA Hex-ray plugin podporuje pouze dekompilaci x86 a ARM (pokud máte licence pro ARM). Na x86_64 nefunguje.
Pokud však potřebujete něco, co na x86_64 bude fungovat, podívejte se na ida-decompiler :
Plugin IDA, který se pokouší dekompilovat funkci. Napsaný v Pythonu. Chcete-li to vyzkoušet v IDA, umístěte kurzor na funkci a spusťte plugin . Dekompilovaná funkce se objeví ve výstupním okně.
Je zřejmé, že to není tak pokročilé jako Hex-Rays, ale je to dobrý krok k dobrý otevřený dekompilátor.
Komentáře
- Toto bylo správné v době psaní, ale již tomu tak není. Podívejte se prosím na mou odpověď .
Odpověď
Pokud absolutně potřebujete pseudokód a nemáte štěstí v IDA Pro, můžete chcete vyzkoušet demo verzi násypky : může generovat pseudokód pro x86, x86-64 a ARM.