Weiß jemand, wie man in IDA Pro Pseudocode für x86-64 erhält? Ich habe bereits versucht, mit dem Hex-Rays-Plugin Pseudocode zu erhalten, aber wenn ich es versuche, wird der folgende Fehler angezeigt: „Es wird nur 32-Bit-Code unterstützt“.

Kommentare

  • Nun, welche Art von Binärdatei haben Sie? x86, x86_64, ARM …?

Antwort

Die beiden anderen Antworten hier sind veraltet.

Auf der Hex-Strahlen-Website auf der Seite zum Hex-Strahlen-Dekompiler:

Derzeit unterstützt der Dekompiler vom Compiler generierten Code für die Prozessoren x86, x64, ARM32, ARM64 und PowerPC. Wir planen, es auf andere Plattformen zu portieren und eine programmatische API hinzuzufügen. Dadurch können unsere Kunden ihre eigenen Analysemethoden implementieren. Sicherheitslücken-Suche, Software-Validierung und Abdeckungsanalyse sind die Anweisungen, die sofort in den Sinn kommen.

Am 04.06.2014 mit der Veröffentlichung von IDA 6.6 hex -rays hat seinen 64-Bit-x86-Dekompiler offiziell veröffentlicht und seitdem stetig verbessert. Die offizielle Version ist auf der IDA 6.6 -Seite als erste neue Funktion sowie auf ihrem Changelog .

Es handelt sich um ein separates Produkt, das abgesehen von seinem x86 32-Bit-Dekompiler verkauft wird und derzeit zum gleichen Preis wie die anderen Dekompiler angeboten wird (siehe Preisangaben Seite für benannte Lizenzen).

Mehr als zwei Jahre nach der ersten Veröffentlichung ist der Dekompiler voll funktionsfähig und gilt als hochwertig.

Zwei Bilder zur Verwendung der 64-Bit-x86-Disassemblierung und -Dekompilierung von IDA (von der IDA 6.6-Seite von hex-ray):

IDA 6.6 Beispiel Demontage
(Quelle: hex-rays.com )

IDA 6.6-Beispieldekompilierung

Andere Lösungen

Es gibt jedoch andere Lösungen, die ein IDA-Plugin zur Dekompilierung bereitstellen. Obwohl dies nicht genau das ist, wonach Sie gesucht haben, bieten diese eine weitere Möglichkeit, Ihr gewünschtes Ziel zu erreichen:

  1. Schneemann , A full -blown Decompiler mit einem IDA-Plugin
  2. ein Plugin für AVGs Retargetable Decompiler online Decompiler ( Erwähnt von @ws)
  3. Ein Nur-Python-IDA-Dekompiler-Plugin namens ida-Dekompiler ( Erwähnt von @ 0xea)

Kommentare

  • Es gibt auch ein Plugin von retdec.com/idaplugin . Es unterstützt Intel x86, ARM, ARM + Thumb, MIPS, PIC32 und PowerPC in ELF, PE , COFF-, AR- (Archiv) und Intel HEX-Formate. Bitte beachten Sie, dass der Dekompilierungsprozess auf ihrem Server und nicht lokal erfolgt.

Antwort

Soweit ich weiß, unterstützt das IDA Hex-Ray-Plugin nur die Dekompilierung von x86 und ARM (falls Sie eine haben Lizenz für ARM). Auf x86_64 funktioniert es nicht.

Wenn Sie jedoch etwas benötigen, das auf x86_64 funktioniert, schauen Sie sich ida-decompiler an:

Ein IDA-Plugin, das versucht, eine Funktion zu dekompilieren. In Python geschrieben. Um es in IDA zu versuchen, platzieren Sie den Cursor auf eine Funktion und führen Sie das Plugin aus Die dekompilierte Funktion wird im Ausgabefenster angezeigt.

Offensichtlich ist sie nicht so fortgeschritten wie Hex-Rays, aber ein guter Schritt in diese Richtung Ein guter, offener Dekompiler.

Kommentare

  • Dies war zum ursprünglichen Zeitpunkt des Schreibens korrekt, ist aber nicht mehr so. Bitte werfen Sie einen Blick auf meine Antwort .

Antwort

Wenn Sie unbedingt Pseudocode wollen und mit IDA Pro kein Glück haben, können Sie dies tun Ich möchte versuchen, die Demoversion von hopper zu testen: Sie kann Pseudocode für x86, x86-64 und ARM generieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.