Hex-Rays SA 成立于 2005 年,是一家位于比利时的私营企业,专注于为 IT 安全市场开发快速、稳定、强大的二进制分析工具,不受政府机构和股市压力的影响。其享誉全球的产品 IDA Pro 是软件反汇编的首要产品。Hex-Rays 还发布了 IDA Pro 的 Hex-Rays Decompiler 插件,该插件大大提高了参与分析真实世界 C/C++ 二进...
Hex-Rays反编译器Hex-Rays Decompiler为数百万程序员带来了二进制软件分析。它将本机处理器代码转换为可读的类C伪代码文本。与低级汇编语言相比,反编译器中的高级语言表示有几个优点:01简洁反编译器需要更少的时间阅读。02结构化程序逻辑更明显03动态变量名称和类型可以随时更改 简单熟悉无需学习汇编语言IDA反汇编软件...
Hex-Rays反编译程序 我们的旗舰产品Hex-Rays Decompiler,它将二进制软件分析带给数百万程序员。它将可执行程序转换为可读的类C代码文本。 与低级汇编语言相比,Hex-Rays中的高级语言表示有几个优点: •简明:需要更少的时间来阅读 •结构化:程序逻辑更加明显 •dynamic:变量名和类型可以即时更改 •熟悉:无需学...
IDA插件开发4 - Hex-Rays Microcode API vs. Obfuscating Compiler Hex-Rays Decompiler primer 尽管Hex-Rays反编译器改进了很多地方,并且已经能很好的完成现实中代码的反汇编工作,但有时你可能依然希望在它分析的基础上做一些额外的事情。为了实现这个目标,Hex-Rays提供了反汇编SDK和一些示例插件的代码。 因为仅仅靠S...
IDA 9.0 已经发布,它包含了一系列出色的改进。 这个版本新增了反汇编器和反编译器,例如 RISC - V 反编译器、针对 XUANTIE-RV 架构T-Head 指令集的反汇编器支持、nanoMIPS 反编译器和反汇编器,以及 WebAssembly(WASM)反汇编器。 我们还添加了 idalib 的无头处理,允许在 IDA 外部使用 C++ 和 Python API 来构...
本文将介绍一些常用的 HexRays 技巧和应用,以及 HexRays 的优势与局限性。 1.HexRays 简介 HexRays 是一款由法国安全公司 Pwn2Own 开发的静态分析工具,它具有以下特点: - 强大的静态分析功能,可以识别多种类型的安全漏洞和攻击特征; - 界面友好,操作简单,便于用户进行二进制文件分析; - 支持多种文件格式,包括 ...
在本节中,我们将使用Hex-Rays API来解决两个实际问题: ·识别对GetProcAddress的调用,动态解析Windows API,将结果地址分配给全局变量。 ·为便于阅读,将与堆栈字符串相关的分配显示为字符而不是数字。 (一)GetProcAddress 我们将通过第一个例子是如何在运行时自动处理动态解析的重命名全局变量。这是恶意软件用于在静态...
在本节中,我们将使用Hex-Rays API来解决两个实际问题: ·识别对GetProcAddress的调用,动态解析WindowsAPI,将结果地址分配给全局变量。 ·为便于阅读,将与堆栈字符串相关的分配显示为字符而不是数字。 (一)GetProcAddress 我们将通过第一个例子是如何在运行时自动处理动态解析的重命名全局变量。这是恶意软件用于在静态分...
3. Hex-Rays插件 :借助Hex-Rays插件,您可以直接反编译生成C代码,只需按下F5即可轻松实现。这一功能在逆向工程中尤为实用,让您更快地理解代码的机理和安全漏洞的位置。 4. 跨平台支持 :无论您使用的是Microsoft Windows、Mac OS X还是Linux,IDA Pro都能轻松适配,确保您在不同操作系统上都能够顺畅使用。
Welcome to Hex-Rays docs Getting Started User Guide User Interface Disassembler Decompiler Prerequisites Quick primer Exception handler Introduction to Decompilation vs. Disassembly Interactive operation Batch operation Configuration Third party plugins Floating point support Support for intrinsic functions Overlappe...