Quelquun sait-il comment obtenir un pseudo-code pour x86-64 dans IDA Pro? Jai déjà essayé le plugin Hex-Rays pour obtenir le pseudocode, mais quand je lessaye, lerreur suivante apparaît: « seul le code 32 bits est pris en charge ».
Commentaires
- Eh bien, quel type de binaire avez-vous? x86, x86_64, ARM …?
Réponse
Les deux autres réponses ici sont obsolètes.
Depuis le site Web de rayons hexadécimaux, dans la page à propos du décompilateur de rayons hexadécimaux:
Actuellement, le décompilateur prend en charge le code généré par le compilateur pour les processeurs x86, x64, ARM32, ARM64 et PowerPC. Nous prévoyons de le porter sur dautres plates-formes et dajouter une API programmatique. Cela permettra à nos clients de mettre en œuvre leurs propres méthodes danalyse. Recherche de vulnérabilité, validation de logiciel, analyse de couverture sont les directions qui viennent immédiatement à lesprit.
Le 04/06/2014, avec la sortie de IDA 6.6 hexadécimal -rays a officiellement publié son décompilateur 64 bits x86, et il a été régulièrement amélioré depuis lors. La version officielle peut être consultée sur la page de IDA 6.6 ainsi que sur leur changelog .
Cest un produit distinct et vendu en dehors de leur décompilateur x86 32 bits, et est actuellement coté au même prix que les autres décompilateurs (voir les devis page pour les licences nommées).
Plus de deux ans après la première version, le décompilateur est complet et est considéré comme de haute qualité.
Deux images de lutilisation du désassemblage et de la décompilation x86 64 bits de lIDA (à partir de la page IDA 6.6 de hex-ray):
(source: hex-rays.com )
Autres solutions
Il existe cependant dautres solutions qui fournissent un plugin IDA pour la décompilation. Bien que ce ne soit pas exactement ce que vous recherchiez, ceux-ci offrent un autre moyen d’atteindre votre objectif souhaité:
- Bonhomme de neige -décompilateur soufflé avec un plugin IDA
- un plugin pour le décompilateur AVG « s Retargetable Decompiler en ligne ( Mentionné par @ws)
- Un plugin de décompilation IDA uniquement python appelé ida-decompiler ( Mentionné par @ 0xea)
Commentaires
- Il existe également un plugin de retdec.com/idaplugin . Il prend en charge Intel x86, ARM, ARM + Thumb, MIPS, PIC32, PowerPC en ELF, PE , COFF, AR (archive) et Intel HEX. Veuillez noter que le processus de décompilation se déroule sur leur serveur, pas localement.
Réponse
Autant que je sache, le plugin IDA Hex-ray ne prend en charge que la décompilation x86 et ARM (si vous avez un licence pour ARM). Cela ne fonctionne pas sur x86_64.
Cependant, si vous avez besoin de quelque chose qui fonctionnera sur x86_64, jetez un œil à ida-decompiler :
Un plugin IDA qui tente de décompiler une fonction. Écrit en Python. Pour lessayer dans IDA, placez votre curseur sur une fonction et exécutez le plugin . La fonction décompilée apparaîtra dans la fenêtre de sortie.
De toute évidence, ce nest pas aussi avancé que les Hex-Rays, mais cest « un bon pas vers un bon décompilateur ouvert.
Commentaires
- Cétait correct au moment de la rédaction dorigine, mais ce nest plus le cas. Veuillez jeter un œil à ma réponse .
Réponse
Si vous voulez absolument du pseudo-code et que vous navez pas de chance avec IDA Pro, vous pouvez voulez essayer la version de démonstration de hopper : il peut générer un pseudo-code pour x86, x86-64 et ARM.