Weet iemand over het verkrijgen van pseudocode voor x86-64 in IDA Pro? Ik heb de Hex-Rays-plug-in al geprobeerd om pseudocode te verkrijgen, maar als ik het probeer, verschijnt de volgende foutmelding: “alleen 32-bits code wordt ondersteund”.

Opmerkingen

  • nou, wat voor binair bestand heb je? x86, x86_64, ARM …?

Antwoord

De twee andere antwoorden hier zijn verouderd.

Van de hex-rays-website, op de pagina over de hex-rays decompiler:

Momenteel ondersteunt de decompiler door de compiler gegenereerde code voor de x86-, x64-, ARM32-, ARM64- en PowerPC-processors. We zijn van plan het naar andere platforms te porten en een programmatische API toe te voegen. Hierdoor kunnen onze klanten hun eigen analysemethoden implementeren. Zoeken naar kwetsbaarheden, softwarevalidatie en dekkingsanalyse zijn de richtingen die onmiddellijk in je opkomen.

Op 2014/06/04, met de release van IDA 6.6 hex -rays heeft officieel hun 64bit x86 decompiler uitgebracht, en het is sindsdien gestaag verbeterd. De officiële release is te zien op IDA 6.6 pagina als de eerste nieuwe functie, evenals op hun changelog .

Het is een afzonderlijk product en wordt apart verkocht van hun x86 32-bits decompiler, en wordt momenteel tegen dezelfde prijs geciteerd als de andere decompilers (zie prijsoffertes pagina voor benoemde licenties).

Meer dan twee jaar na de eerste release is de decompiler volledig uitgerust en wordt deze als hoogwaardig beschouwd.

Twee afbeeldingen van het gebruik van IDA “s 64 bit x86 demontage en decompilatie (van hex-ray” s IDA 6.6 pagina):

IDA 6.6 voorbeeld-demontage
(source: hex-rays.com )

IDA 6.6 voorbeelddecompilatie

Andere oplossingen

Er zijn echter andere oplossingen die een IDA-plug-in bieden voor decompilatie. Hoewel dit niet precies is waarnaar u op zoek was, bieden deze een andere mogelijke manier om uw gewenste doel te bereiken:

  1. Sneeuwman , een volledige -geblazen decompiler met een IDA-plug-in
  2. een plug-in voor AVG “s Retargetable Decompiler online decompiler ( Genoemd door @ws)
  3. Een alleen-Python IDA decompiler-plug-in genaamd ida-decompiler ( Genoemd door @ 0xea)

Reacties

  • Er is ook een plug-in van retdec.com/idaplugin . Het ondersteunt Intel x86, ARM, ARM + Thumb, MIPS, PIC32, PowerPC in ELF, PE , COFF, AR (archief) en Intel HEX-formaten. Houd er rekening mee dat het decompilatieproces plaatsvindt op hun server, niet lokaal.

Answer

Voor zover ik weet ondersteunt de IDA Hex-ray-plug-in alleen x86- en ARM-decompilering (als u een licentie voor ARM). Het werkt niet op x86_64.

Als je echter iets nodig hebt dat werkt op x86_64, kijk dan eens naar ida-decompiler :

Een IDA-plug-in die probeert een functie te decompileren. Geschreven in Python. Om het in IDA te proberen, plaatst u uw cursor op een functie en voert u de plug-in uit . De gedecompileerde functie zal in het uitvoervenster verschijnen.

Het is duidelijk niet zo geavanceerd als Hex-Rays, maar het is een goede stap in de richting van een goede, open decompiler.

Reacties

  • Dit was correct op het oorspronkelijke moment van schrijven, maar is dat niet meer. Bekijk alstublieft mijn antwoord .

Antwoord

Als je absoluut pseudo-code wilt en pech hebt met IDA Pro, dan kan dat wil een demo-versie van hopper proberen: het kan pseudo-code genereren voor x86, x86-64 en ARM.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *