Hex-Rays - декомпилятор, над которым работает Ильфак Гильфанов, автор дизассемблера IDA Pro. Он немного рассказывал об этом декомпиляторе на своем блоге: Decompilation gets real. Сегодня же он написал, что теперь у этого декомпилятора появилось имя и по нему уже есть небольшой мануал.
Декомпилятор не может восстанавливать исходники по бинарникам, как может показаться. Но он может генерировать неплохой код, который гораздо проще анализировать, чем то, что выдаст дизассемблер. Выглядит это вот так:
Там в комментариях вспомнили другой декомпилятор, REC. Я с ним немного знакома, я его использовала когда играла в ngsec games и мне этот REC понравился. Так вот в комментариях говорят, что Hex-Rays сильно круче. От себя добавлю, что у REC'а есть одно очень сильное преимущество - он халявный :-).
My code::dive talk video is available: New Q&A
2 дня назад
6 коммент.:
Из первой ссылки: "The second part converts microcode to a human readable form, to a C text."
:-)
А что с IDA теперь?
под Unix будет?
а то как-то странно было бы копаться в юниксовых исполняемых файлах на винде..
Оо спасибо за ссылку, на практике мне это вряд ли пригодится уже, но очень интересно почитать Ильфака, вспоминаются сразу долгие ночи с IDA в зубах :)
IDA, я считаю, вообще не программа, а произведение исскуства, причем инопланетного происхождения.
А что с IDA теперь?
С IDA все хорошо. Этот декомпилятор идет как плагин к IDA, кстати.
Сайт IDA: http://www.datarescue.com/idabase/
под Unix будет?
IDA работает под Linux'ом, декомпилятор идет как плагин к ней. Не знаю, возможно линуксовая версия как-нибудь заработает на юниксах.
REC есть для Windows, Linux и SunOS. Можно его рассмотреть как вариант, если Hex-Rays не заработает.
перечисленные декомпиляторы либо платные, либо закрытые, а вот этот открыт :)
http://boomerang.sourceforge.net/
Отправить комментарий