RetDec是一款功能强大的基于LLVM的可重定目标机器代码反编译器,该工具支持的反编译器不限于任何特定的目标体系结构、操作系统或可执行文件格式。 当前版本的RetDec支持下列文件格式: ELF PE Mach-O COFF AR(文档) Intel HEX 原始机器代码 当前版本的RetDec支持下列体系结构: 32位:Intel x86、ARM、MIPS、PIC32和Powe...
对从elf中摘取出来的指令的二进制也可以进行反汇编和编译。 RETDEC_INSTALL_PATH/bin/retdec-decompiler hellox86_bin -a x86-64 --raw-section-vma 0 --raw-entry-point 0 -e little -m raw 注意,这些选项除了-b(有默认值)外缺一不可。 [-a|--arch ARCH] Specify target architecture [mips|pic32|ar...
github上可以下载v3.3的源码,编译后生成了一大堆程序,使用方法 pythonretdec-decompiler.pytest.exe,然后就会生成反编译的结果test.exe.c。 通过观察命令行的输出,可以看到反编译首先调用了retdec-bin2llvmir,这个程序会将二进制的test.exe转化为llvmir。然后调用retdec-llvmir2hll,这个程序会将llvmir转化为c语言。
scripts/retdec-unpacker.py: run UPX before retdec-unpacker 2年前 src fileformat/elf: Prevent creation of duplicate imports while parsing (#1210) 6个月前 support Improved detections, added empty and corrupt 11个月前 tests capstone2llvmir: use undef value if register not loaded but used (#1033...
目前,RetDec(Github地址:https://github.com/avast-tl/retdec)的功能包括新的文件格式支持和体系结构,可执行文件的静态分析,编译器和打包程序检测,加载和指令解码,基于签名的静态链接库代码删除等。 开发人员可以使用Avast的Web服务在浏览器中试用反编译器,也可以使用REST API进行访问。 除此之外,上周Git...
A Python library and tools providing easy access to the retdec.com decompilation service through their REST API. pythondecompilerdisassemblerdecompilationfileinforetdec UpdatedOct 11, 2018 Python RetDec plugin for LLDB. RetDec is a retargetable machine-code decompiler based on LLVM. ...
RetDecis a retargetable machine-code decompiler based onLLVM. The decompiler is not limited to any particular target architecture, operating system, or executable file format: Supported file formats: ELF, PE, Mach-O, COFF, AR (archive), Intel HEX, and raw machine code ...
radare2 通过 r2pipe 脚本,利用 retdec.com 的 REST API 提供了反编译的功能,所以你首先要到网站上注册,拿到免费的 API key。 安装上该模块,当然你可能需要先安装上 npm,它是 JavaScript 的包管理器: $ git clone https://github.com/jpenalbae/r2-scripts.git ...
RetDecis a retargetable machine-code decompiler based onLLVM. The decompiler is not limited to any particular target architecture, operating system, or executable file format: Supported file formats: ELF, PE, Mach-O, COFF, AR (archive), Intel HEX, and raw machine code ...
即可将反编译器视图名称重命名为剪贴板中的任何内容(即不必打开“重命名”对话框) 6.RetDec---最新版7.0不支持IDA的RetDec插件(向IDA提供RetDzui'xin'banec反编译的代码视图) 7.SimplifyGraph ---三等奖获得者 ...一个用来协助展示复杂图形的IDAPro插件。