Er det noen som vet om å skaffe pseudokode for x86-64 i IDA Pro? Jeg har allerede prøvd Hex-Rays-pluginet for å skaffe pseudokode, men når jeg prøver det, dukker følgende feil opp: «bare 32-biters kode støttes».

Kommentarer

  • vel, hva slags binær har du? x86, x86_64, ARM …?

Svar

De to andre svarene her er utdaterte.

Fra hex-rays nettsted, i siden om hex-rays dekompilatoren:

For øyeblikket støtter dekompileren kompilatorgenerert kode for x86-, x64-, ARM32-, ARM64- og PowerPC-prosessorer. Vi planlegger å portere den til andre plattformer og legge til en programmatisk API. Dette vil gi kundene våre mulighet til å implementere sine egne analysemetoder. Sårbarhetssøk, programvarevalidering, dekningsanalyse er retningen som umiddelbart kommer til hjernen.

2014/06/04 med utgivelsen av IDA 6.6 -stråler utgav offisielt 64bit x86 dekompileren sin, og den har blitt jevnt forbedret siden den gang. Den offisielle utgivelsen kan sees på IDA 6.6 side som den første nye funksjonen, samt på deres changelog .

Det er et eget produkt og selges bortsett fra x86 32bit dekompilatoren, og er for tiden sitert til samme pris som de andre dekompilatorene (se pristilbud side for navngitte lisenser).

Mer enn to år etter den første utgivelsen er dekompileren fullt utstyrt og regnes som høyverdig.

To bilder av å bruke IDA «s 64 bit x86 demontering og dekompilering (fra hex-ray» s IDA 6.6 side):

IDA 6.6 eksempel demontering
(kilde: hex-rays.com )

IDA 6.6 eksempel dekompilering

Andre løsninger

Det er imidlertid andre løsninger som gir et IDA-plugin for dekompilering. Selv om det ikke er akkurat det du lette etter, gir de en annen mulig måte å oppnå ønsket mål på:

  1. Snowman , en full -blåst dekompilator med et IDA-plugin
  2. et plugin for AVG «s Retargetable Decompiler online decompiler ( Nevnt av @ws)
  3. En python-bare IDA-dekompilator-plugin kalt ida-decompiler ( Nevnt av @ 0xea)

Kommentarer

  • Det er også et plugin fra retdec.com/idaplugin . Det støtter Intel x86, ARM, ARM + Thumb, MIPS, PIC32, PowerPC i ELF, PE , COFF, AR (arkiv) og Intel HEX-formater. Vær oppmerksom på at dekompileringsprosessen skjer på serveren deres, ikke lokalt.

Svar

Så vidt jeg vet støtter IDA Hex-ray plugin bare x86 og ARM-dekompilering (hvis du har en lisens for ARM). Det fungerer ikke på x86_64.

Men hvis du trenger noe som vil fungere på x86_64, ta en titt på ida-decompiler :

Et IDA-plugin som prøver å dekompilere en funksjon. Skrevet i Python. Hvis du vil prøve det i IDA, plasserer du markøren på en funksjon og utfører plugin . Den dekompilerte funksjonen vises i utgangsvinduet.

Det er tydeligvis ikke så avansert som hex-stråler, men det er et godt skritt mot en god, åpen dekompilator.

Kommentarer

  • Dette var riktig i begynnelsen av skrivingen, men er ikke lenger det. Ta en titt på svaret mitt .

Svar

Hvis du absolutt vil ha pseudokode og er ute av lykke med IDA Pro, kan du vil prøve å demo-versjon av hopper : den kan generere pseudokode for x86, x86-64 og ARM.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *