Er der nogen der ved om at få pseudokode til x86-64 i IDA Pro? Jeg har allerede prøvet Hex-Rays-pluginet for at få pseudokode, men når jeg prøver det, vises følgende fejl: “kun 32bit-kode understøttes”.

Kommentarer

  • Nå, hvilken slags binær har du? x86, x86_64, ARM …?

Svar

De to andre svar her er forældede.

Fra hex-stråles websted i siden om hex-stråles dekompilator:

I øjeblikket understøtter dekompileren compilergenereret kode til x86-, x64-, ARM32-, ARM64- og PowerPC-processorer. Vi planlægger at porte det til andre platforme og tilføje en programmatisk API. Dette giver vores kunder mulighed for at implementere deres egne analysemetoder. Sårbarhedssøgning, softwarevalidering, dækningsanalyse er de retninger, der straks kommer til at tænke på.

Den 2014/06/04 med frigivelsen af IDA 6.6 hex -stråler udgav officielt deres 64bit x86 decompiler, og den er blevet forbedret støt siden da. Den officielle udgivelse kan ses på IDA 6.6 side som den første nye funktion såvel som på deres changelog .

Det er et separat produkt og sælges bortset fra deres x86 32bit decompiler, og er i øjeblikket citeret til samme pris som de andre decompilere (se pristilbud side for navngivne licenser).

Mere end to år efter den første udgivelse er dekompileren fuldt udstyret og betragtes som høj kvalitet.

To billeder at bruge IDA “s 64 bit x86 adskillelse og dekompilering (fra hex-ray” s IDA 6.6 side):

IDA 6.6 eksempel demontering
(kilde: hex-rays.com )

IDA 6.6 eksempel dekompilering

Andre løsninger

Der er dog andre løsninger, der giver et IDA-plugin til dekompilering. Selvom det ikke præcist var det, du ledte efter, giver de en anden mulig måde at nå dit ønskede mål på:

  1. Snowman , en fuld -blæst decompiler med et IDA-plugin
  2. et plugin til AVG “s Retargetable Decompiler online decompiler ( Nævnt af @ws)
  3. Et kun python-IDA-decompiler-plugin kaldet ida-decompiler ( Nævnt af @ 0xea)

Kommentarer

  • Der er også et plugin fra retdec.com/idaplugin . Det understøtter Intel x86, ARM, ARM + Thumb, MIPS, PIC32, PowerPC i ELF, PE , COFF, AR (arkiv) og Intel HEX-formater. Bemærk, at dekompileringsprocessen sker på deres server, ikke lokalt.

Svar

Så vidt jeg ved understøtter IDA Hex-ray-plugin kun x86 og ARM-dekompilering (hvis du har en licens til ARM). Det fungerer ikke på x86_64.

Men hvis du har brug for noget, der fungerer på x86_64, skal du kigge på ida-decompiler :

Et IDA-plugin, der forsøger at dekompilere en funktion. Skrevet i Python. For at prøve det i IDA skal du placere markøren på en funktion og udføre plugin . Den dekompilerede funktion vises i outputvinduet.

Det er klart, at det ikke er så avanceret som hex-stråler, men det er et godt skridt mod en god, åben dekompilator.

Kommentarer

  • Dette var korrekt ved den oprindelige skrivningstid, men er ikke længere det. Se på mit svar .

Svar

Hvis du absolut vil have pseudokode og er ude af lykke med IDA Pro, kan du muligvis vil prøve demo-versionen af hopper : den kan generere pseudokode til x86, x86-64 og ARM.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *