пятница, мая 11, 2007

Начато бета-тестирование декомпилятора Hex-Rays

Hex-Rays - декомпилятор, над которым работает Ильфак Гильфанов, автор дизассемблера IDA Pro. Он немного рассказывал об этом декомпиляторе на своем блоге: Decompilation gets real. Сегодня же он написал, что теперь у этого декомпилятора появилось имя и по нему уже есть небольшой мануал.
Декомпилятор не может восстанавливать исходники по бинарникам, как может показаться. Но он может генерировать неплохой код, который гораздо проще анализировать, чем то, что выдаст дизассемблер. Выглядит это вот так:


Там в комментариях вспомнили другой декомпилятор, REC. Я с ним немного знакома, я его использовала когда играла в ngsec games и мне этот REC понравился. Так вот в комментариях говорят, что Hex-Rays сильно круче. От себя добавлю, что у REC'а есть одно очень сильное преимущество - он халявный :-).

6 коммент.:

Ivan Sagalaev комментирует...

Из первой ссылки: "The second part converts microcode to a human readable form, to a C text."

:-)

kontiky комментирует...

А что с IDA теперь?

arkanoid комментирует...

под Unix будет?

а то как-то странно было бы копаться в юниксовых исполняемых файлах на винде..

lrrr комментирует...

Оо спасибо за ссылку, на практике мне это вряд ли пригодится уже, но очень интересно почитать Ильфака, вспоминаются сразу долгие ночи с IDA в зубах :)

IDA, я считаю, вообще не программа, а произведение исскуства, причем инопланетного происхождения.

Alena комментирует...

А что с IDA теперь?

С IDA все хорошо. Этот декомпилятор идет как плагин к IDA, кстати.
Сайт IDA: http://www.datarescue.com/idabase/

под Unix будет?

IDA работает под Linux'ом, декомпилятор идет как плагин к ней. Не знаю, возможно линуксовая версия как-нибудь заработает на юниксах.
REC есть для Windows, Linux и SunOS. Можно его рассмотреть как вариант, если Hex-Rays не заработает.

Unknown комментирует...

перечисленные декомпиляторы либо платные, либо закрытые, а вот этот открыт :)
http://boomerang.sourceforge.net/