Știe cineva despre obținerea pseudocodului pentru x86-64 în IDA Pro? Am încercat deja pluginul Hex-Rays pentru a obține pseudocod, dar când îl încerc, apare următoarea eroare: „este acceptat doar codul pe 32 de biți”.

Comentarii

  • Ei bine, ce fel de binar aveți? x86, x86_64, ARM …?

Răspuns

Celelalte două răspunsuri de aici sunt învechite.

De pe site-ul hex-rays, în pagina despre descompilatorul de raze hexagonale:

În prezent, decompilatorul acceptă codul generat de compilator pentru procesoarele x86, x64, ARM32, ARM64 și PowerPC. Planificăm să-l portăm pe alte platforme și să adăugăm un API programatic. Acest lucru le va permite clienților noștri să își implementeze propriile metode de analiză. Căutarea vulnerabilității, validarea software-ului, analiza acoperirii sunt direcțiile care îmi vin imediat în minte.

În data de 06.06.2014, odată cu lansarea IDA 6.6 hex -rays a lansat oficial decompilatorul pe 64 biți x86 și de atunci a fost îmbunătățit constant. Versiunea oficială poate fi văzută pe pagina IDA 6.6 ca prima funcție nouă, precum și pe jurnalul de schimbări .

Este un produs separat și vândut în afară de decompilatorul lor x86 pe 32 de biți și este cotat în prezent la același preț ca și celelalte decompilatoare (consultați ofertele de preț pagina pentru licențe numite).

La mai mult de doi ani de la prima versiune, decompilatorul este complet prezentat și este considerat de înaltă calitate.

Două imagini de utilizare a demontării și decompilării x86 pe 64 biți IDA (din pagina IDA 6.6 cu raze hexagonale):

IDA 6.6 dezasamblare exemplu
(sursă: hex-rays.com )

IDA 6.6 exemplu de decompilare

Alte soluții

Există, totuși, alte soluții care oferă un plugin IDA pentru decompilare. Deși nu tocmai ceea ce căutați, acestea oferă o altă modalitate posibilă de a vă atinge obiectivul dorit:

  1. Om de zăpadă , Un complet -decompilator suflat cu un plugin IDA
  2. un plugin pentru AVG „s Decompiler Retargetable online decompiler ( Menționat de @ws)
  3. Un plugin de descompilare IDA numai pentru Python numit ida-decompiler ( Menționat de @ 0xea)

Comentarii

  • Există, de asemenea, un plugin de la retdec.com/idaplugin . Suportă Intel x86, ARM, ARM + Thumb, MIPS, PIC32, PowerPC în ELF, PE , COFF, AR (arhivă) și formate Intel HEX. Vă rugăm să rețineți că procesul de decompilare are loc la serverul lor, nu local.

Răspuns

Din câte știu, pluginul IDA Hex-ray acceptă doar decompilarea x86 și ARM (dacă aveți un licență pentru ARM). Nu funcționează pe x86_64.

Cu toate acestea, dacă aveți nevoie de ceva care să funcționeze pe x86_64, aruncați o privire la ida-decompiler :

Un plugin IDA care încearcă să decompileze o funcție. Scris în Python. Pentru a-l încerca în IDA, plasați cursorul pe o funcție și executați pluginul . Funcția decompilată va apărea în fereastra de ieșire.

Evident, nu este la fel de avansată ca Hex-Rays, dar este un „pas bun spre un decompilator bun, deschis.

Comentarii

  • Acest lucru a fost corect la momentul inițial al scrierii, dar nu mai este așa. Vă rugăm să aruncați o privire la răspunsul meu .

Răspuns

Dacă doriți absolut pseudo-cod și nu aveți noroc cu IDA Pro, s-ar putea doriți să încercați să demonstrați versiunea hopper : poate genera pseudo-cod pentru x86, x86-64 și ARM.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *