Tietääkö kukaan pseudokoodin hankkimisesta tiedostolle x86-64 IDA Prossa? Yritin jo saada Hex-Rays-laajennuksen saadaksesi pseudokoodin, mutta kun yritän sitä, seuraava virhe ilmestyy: ”Vain 32-bittistä koodia tuetaan”.

Kommentit

  • No, millainen binääri sinulla on? x86, x86_64, ARM …?

Vastaa

Kaksi muuta vastausta ovat vanhentuneita.

Hex-rays-verkkosivustolta, -sivulla , joka koskee heksasäteilyn dekompilaattoria:

Tällä hetkellä kääntäjä tukee kääntäjän luomaa koodia x86-, x64-, ARM32-, ARM64- ja PowerPC-prosessoreille. Aiomme siirtää sen muille alustoille ja lisätä ohjelmallisen sovellusliittymän. Tämä antaa asiakkaillemme mahdollisuuden toteuttaa omat analyysimenetelmänsä. Haavoittuvuushaku, ohjelmistojen vahvistus ja kattavuusanalyysi ovat ohjeita, jotka tulevat heti mieleen.

2014/06/04, julkaisemalla IDA 6.6 hex -rays julkaisi virallisesti 64-bittisen x86-dekooderinsa, ja sitä on parannettu tasaisesti siitä lähtien. Virallinen julkaisu näkyy IDA 6.6: n -sivulla ensimmäisenä uutena ominaisuutena sekä heidän changelog .

Se on erillinen tuote, jota myydään x86-bittisen dekooderinsa lisäksi, ja se on tällä hetkellä noteerattu samaan hintaan kuin muut dekomilaattorit (katso hintatarjoukset sivu nimetyille lisensseille).

Yli kahden vuoden kuluttua ensimmäisestä julkaisusta, dekompilaattori on täysin esillä ja sitä pidetään korkealaatuisena.

Kaksi kuvaa IDA: n 64-bittisen x86: n purkamisen ja purkamisen käytöstä (hex-ray: n IDA 6.6 -sivulta):

IDA 6.6 -esimerkki purkamisesta
(lähde: hex-rays.com )

IDA 6.6 -esimerkin kääntäminen

Muut ratkaisut

On kuitenkin olemassa muita ratkaisuja, jotka tarjoavat IDA-laajennuksen dekompilointiin. Vaikka ne eivät olekaan juuri etsimäsi, ne tarjoavat toisen mahdollisen tavan saavuttaa haluamasi tavoite:

  1. Lumiukko , A -puhallettu dekompilaattori IDA-laajennuksella
  2. laajennus AVG: lle ”s Uudelleenkohdistettava dekompileri online -dekomilaattori ( @ws mainitsi )
  3. Vain pythonissa käytettävä IDA-dekompilointilaajennus nimeltä ida-decompiler ( @ 0xea mainitsi )

kommentit

  • Siellä on myös laajennus osoitteesta retdec.com/idaplugin . Se tukee Intel x86-, ARM-, ARM + Thumb-, MIPS-, PIC32- ja PowerPC-tiedostoja ELF: ssä, PE , COFF, AR (arkisto) ja Intel HEX -muodot. Huomaa, että dekompilointiprosessi tapahtuu heidän palvelimellaan, ei paikallisesti.

Vastaa

Sikäli kuin tiedän, IDA Hex-ray -laajennus tukee vain x86- ja ARM-dekompilointia (jos sinulla on lisenssi ARM: lle). Se ei toimi x86_64: ssä.

Jos tarvitset kuitenkin jotain, joka toimii x86_64: ssä, katso ida-decompiler :

IDA-laajennus, joka yrittää purkaa toiminnon. Kirjoitettu Pythonissa. Jos haluat kokeilla sitä IDA: ssa, vie kohdistin toiminnolle ja suorita laajennus Dekompiloitu toiminto näkyy lähtöikkunassa.

On selvää, että se ei ole yhtä edistynyt kuin heksasäteet, mutta se on hyvä askel kohti hyvä, avoin dekompilaattori.

Kommentit

  • Tämä oli oikein kirjoituksen alussa, mutta ei ole enää niin. Katsokaa vastaustani .

Vastaa

Jos haluat ehdottomasti pseudokoodia ja et onnistu IDA Pron kanssa, saatat haluat yrittää demoversiota -säiliöstä : se voi luoda pseudokoodin x86: lle, x86-64: lle ja ARM: lle.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *