Tud valaki arról, hogy pseudocode-ot szerezzen az x86-64 fájlhoz az IDA Pro programban? Már kipróbáltam a Hex-Rays plugint az álkód megszerzéséhez, de amikor megpróbálom, a következő hiba jelenik meg: “csak a 32 bites kód támogatott”.

Megjegyzések

  • Nos, milyen bináris fájlja van? x86, x86_64, ARM …?

Válasz

A két másik válasz idejétmúlt.

A hexasugarak webhelyéről a oldalon a hexasugarak dekompilátoráról:

Jelenleg a dekompilátor támogatja a fordító által generált kódot az x86, x64, ARM32, ARM64 és PowerPC processzorokhoz. Azt tervezzük, hogy más platformokra portáljuk, és hozzáadunk egy programozási API-t. Ez lehetővé teszi ügyfeleink számára, hogy saját elemzési módszereiket alkalmazzák. A sebezhetőség keresése, a szoftver ellenőrzése, a lefedettség elemzése az az irány, amely azonnal eszembe jut.

2014/06/04, az IDA 6.6 hex kiadásával -rays hivatalosan is kiadta a 64 bites x86 dekompilátorát, és azóta folyamatosan javult. A hivatalos kiadás megtekinthető az IDA 6.6 oldalon , mint első új szolgáltatás, valamint a changelog .

Ez egy külön termék, amelyet az x86 32 bites dekompilátoruktól eltekintve értékesítenek, és jelenleg ugyanazon az áron szerepel, mint a többi dekompilátor (lásd az árajánlatokat oldal a megnevezett licencekhez).

Több mint két évvel az első kiadás után a dekompilátor teljes körűen megjelenik, és kiváló minőségűnek számít.

Két kép az IDA 64 bites x86-os szétszerelésének és dekompilálásának használatáról (hexasugaras IDA 6.6 oldalról):

IDA 6.6 példa szétszerelés
(forrás: hex-rays.com )

IDA 6.6 példa dekompilálás

Egyéb megoldások

Vannak azonban más megoldások, amelyek IDA plugint biztosítanak a dekompiláláshoz. Bár nem pontosan az, amit keresett, ezek egy másik lehetséges módot kínálnak a kívánt cél elérésére:

  1. Hóember , A teljes -blown decompiler with IDA plugin
  2. plugin for AVG “s Retargetable Decompiler online decompiler ( @ws megemlíti .
  3. Csak python-alapú IDA decompiler plugin ida-decompiler ( @ 0xea megemlíti )

Megjegyzések

  • Van egy plugin is az retdec.com/idaplugin oldalról. Támogatja az Intel x86, ARM, ARM + Thumb, MIPS, PIC32, PowerPC elemeket ELF-ben, PE-ben , COFF, AR (archív) és Intel HEX formátumok. Felhívjuk figyelmét, hogy a visszafejtési folyamat a szerverükön történik, nem lokálisan.

Válasz

Ha jól tudom, az IDA Hex-ray plugin csak az x86 és az ARM dekompilálását támogatja (ha van engedély az ARM-hez). Nem működik az x86_64 fájlon.

Ha azonban szüksége van valamire, ami az x86_64-en is működik, akkor nézze meg a ida-decompiler oldalt:

IDA plugin, amely megpróbál dekompilálni egy függvényt. Pythonban írva. Az IDA-ban való kipróbáláshoz vigye a kurzort egy függvényre, és futtassa a plugint . A visszafejtett függvény megjelenik a kimeneti ablakban.

Nyilvánvaló, hogy nem olyan fejlett, mint a Hex-Rays, de jó lépés a felé jó, nyitott dekompilátor.

Megjegyzések

  • Ez az eredeti írás idején helytálló volt, de már nem az. Kérem, nézze meg a válaszomat .

Válasz

Ha feltétlenül ál kódra vágyik, és nincs szerencséje az IDA Pro-val, akkor szeretnék kipróbálni egy garat bemutató verzióját: álkódot generálhat az x86, az x86-64 és az ARM fájlokhoz.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük