安装retdec-idaplugin 下载retdec-idaplugin v0.7 下载并解压后,将里面的retdec.dll放到ida的plugins目录下 安装retdec反编译工具 下载retdec v3.2 配置 打开IDA 点击About program… 然后一路ok下去,再点击[options] -> [retdec Plugin Settings] 配置好python解释器以及反编译器以后,可以使用快捷键[ctrl+D]反编译代...
主题插件的安装 感谢zyantific大神制作的IDA Pro主题插件,这款插件使用Qt stylesheets的方式改变IDA的外观样式。这是一个开源的项目,源码在github上。 下载二进制成品链接:https://github.com/zyantific/IDASkins/releases... IDA Pro 修改默认名称 打开一个exe;生成默认的名称; 鼠标单击选中要修改的名称;其它引用...
搞逆向的朋友应该都知道ida pro的F5,当F5不好用的时候,我们还可以考虑retdec这款优秀的反编译软件。 下面我们就来介绍retdec5的编译及安装。 首先是到github上下载版本5,然后解压,这就不多介绍了。 然后是安装windows上的依赖 * [CMake](https://cmake.org/) (version >= 3.6) * [Git](https://git-scm...
直接从官网可以下载build之后的版本,复制文件夹内所有文件到ida安装目录下的插件目录即可: 默认热键是ctrl+d ,如果热键冲突自己改一下cfg文件里面的热键即可。 先来个简单的messagebox看一下效果: 1.源码: 2. F5: 3. Ret: 貌似效果还可以。 加点局部变量和全局变量: 不调用函数的话,两个函数和变量全部被优化...
插件安装使用 把retdec.plw 文件复制到IDA plugins 文件下 IDA内加载一个示范mips程序,打开plugins 选择 Retargetable Decompiler 我这边显示的快捷键是 Ctrl+D 然后会弹出如下对话框,选择如下 远程API模式,输入 API key 点击ok 就能使用了 选中一个带 strcpy的函数 使用快捷键 Ctrl+D 完成 反源码 API key的获取 ...
插件安装使用 把retdec.plw 文件复制到IDA plugins 文件下 IDA内加载一个示范mips程序,打开plugins 选择 Retargetable Decompiler 我这边显示的快捷键是 Ctrl+D 然后会弹出如下对话框,选择如下 远程API模式,输入 API key 点击ok 就能使用了 选中一个带 strcpy的函数 使用快捷键 Ctrl+D 完成 反源码 API key的获取 ...
谈到反编译工具,大家最先想到的应该就是大名鼎鼎的IDA,但是其价格实在太高(4000刀),而且其非开源,尽管提供了非常友好的基于python的可配置接口,但是可改造性还是有限。那有那些开源产品呢? 现今最被认可的是本文要介绍的RetDec和美国国家安全局开源的GHIDRA. ...
但现在事情出现了转机,安全公司 Avast 开源了它的反编译器 RetDec,能力虽不及 IDA,目前也只支持 32 位,但好歹有了第一步,未来会好起来的。 RetDec 简介 RetDec是一个可重定向的机器码反编译器,它基于 LLVM,支持各种体系结构、操作系统和文件格式: 支持的文件格式:ELF,PE,Mach-O,COFF,AR(存档),Intel HEX ...