Декомпилятор не может восстанавливать исходники по бинарникам, как может показаться. Но он может генерировать неплохой код, который гораздо проще анализировать, чем то, что выдаст дизассемблер. Выглядит это вот так:
Там в комментариях вспомнили другой декомпилятор, REC. Я с ним немного знакома, я его использовала когда играла в ngsec games и мне этот REC понравился. Так вот в комментариях говорят, что Hex-Rays сильно круче. От себя добавлю, что у REC'а есть одно очень сильное преимущество - он халявный :-).
Из первой ссылки: "The second part converts microcode to a human readable form, to a C text."
ОтветитьУдалить:-)
А что с IDA теперь?
ОтветитьУдалитьпод Unix будет?
ОтветитьУдалитьа то как-то странно было бы копаться в юниксовых исполняемых файлах на винде..
Оо спасибо за ссылку, на практике мне это вряд ли пригодится уже, но очень интересно почитать Ильфака, вспоминаются сразу долгие ночи с IDA в зубах :)
ОтветитьУдалитьIDA, я считаю, вообще не программа, а произведение исскуства, причем инопланетного происхождения.
А что с IDA теперь?
ОтветитьУдалитьС IDA все хорошо. Этот декомпилятор идет как плагин к IDA, кстати.
Сайт IDA: http://www.datarescue.com/idabase/
под Unix будет?
IDA работает под Linux'ом, декомпилятор идет как плагин к ней. Не знаю, возможно линуксовая версия как-нибудь заработает на юниксах.
REC есть для Windows, Linux и SunOS. Можно его рассмотреть как вариант, если Hex-Rays не заработает.
перечисленные декомпиляторы либо платные, либо закрытые, а вот этот открыт :)
ОтветитьУдалитьhttp://boomerang.sourceforge.net/