什么是好的C反编译器?

c linux reverse-engineering decompiling assembly

179411 观看

5回复

我正在寻找一个C程序的反编译器。二进制文件是32位x86 Linux可执行文件。Objdump工作正常,所以基本上我正在寻找一些试图从asm源重建C源的东西。

作者: Sec 的来源 发布者: 2019 年 6 月 7 日

回应 (5)


58

决定

借调六角形,但如果你不能证明这个成本是合理的,那么Boomerang可能会起作用。

作者: Cody Brocious 发布者: 11.10.2008 09:38

19

如果您有足够的资金,Hex-Rays Decompiler可能值得您光顾。:-)

作者: Chris Jester-Young 发布者: 11.10.2008 09:37

9

尽管IDA可能会有所帮助,但它需要花费很多钱。不确定你的具体使用案例,但Plasma看起来会像“等离子是x86 / ARM / MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。”

如果您正在寻找与IDA更相似的东西,我强烈推荐Radare2。如果您不想安装任何东西,还有ODA在线解析器

一个新增加的是Binary Ninja,虽然它甚至还没有接近IDA或Radare的功能,但它对于初学者来说是一个便宜且好的实用工具。

作者: SnakeByte 发布者: 08.04.2015 12:23

7

对于二进制反编译,我已经购买了Hopper的个人许可证https://www.hopperapp.com

优点是:

  • 有一个直观和深思熟虑的图形界面;
  • 在MacOS和Linux上运行;
  • 提供合理的C类反编译器输出;
  • 了解Windows,Linux和Mac二进制文件;
  • 反编译32位 64位二进制文​​件;
  • 大约100美元的许可证价格不能被打败。

IMO,比率成本/质量相当容易击败IDA / Hex-ray,并且它在其他商业(或免费)反编译器中留下了灰尘。

此外,您可以试用它或使用演示版本来感受它并免费反编译(非常)小的可执行文件。

料斗

从现在开始(2019年3月),作为替代方案,你也有来自NSA的Ghidra。只要安装了JDK 11,Ghidra就可以在Linux,Mac和Windows上运行。它被称为“作为与X / Rays相当的免费工具”。

Ghidra

Ghidra感觉更强大,但是Hopper仍然更加直观。

作者: Rui F Ribeiro 发布者: 15.10.2017 06:18

4

雪人(http://derevenets.com)看起来不错。生成的代码很乱,但有效。

作者: Corey Kennedy 发布者: 18.01.2017 02:49
32x32