Was ist ein guter C-Decompiler? [closed]

Lesezeit: 3 Minuten

Benutzeravatar von Sec
Sek

Ich suche einen Decompiler für ein C-Programm. Die Binärdatei ist eine ausführbare 32-Bit-x86-Linux-Datei. Objdump funktioniert gut, also suche ich im Grunde nach etwas, das versucht, die C-Quelle aus der Asm-Quelle zu rekonstruieren.

Hex-Strahlen unterstützen, aber wenn Sie diese Kosten nicht rechtfertigen können, Boomerang könnte funktionieren.

  • Ich habe es mit einigen Windows-Binärdateien getestet, und Boomerang hat gerade eine kleine dekompiliert. Die anderen haben diesen Decompiler zum Absturz gebracht.

    – Jader Dias

    31. Januar 2012 um 11:50 Uhr

  • Hölle von libqt-Abhängigkeiten, nicht nur Core und GUI, sondern auch dev. Bedenken Sie.

    – Mussafa

    10. April 2013 um 14:23 Uhr

  • @CodyBrocious: Er hat nach Linux-Programmen gefragt.

    – Benutzer2284570

    29. November 2015 um 16:41 Uhr

  • Beachten Sie jedoch, dass Bumerang die AMD x86_64-Binärdatei nicht dekompiliert….

    – zurückerinnern

    14. März 2018 um 14:16 Uhr

Wenn Sie Geld übrig haben, Hex-Rays-Decompiler könnte sich lohnen. 🙂

  • Irgendwelche Ideen für dieser Fall ?

    – Benutzer2284570

    29. November 2015 um 16:39 Uhr

  • Die Hopper-Lizenz ist einen Bruchteil der Kosten günstiger und leistet ziemlich gute/vergleichbare Arbeit.

    – Rui F. Ribeiro

    21. Januar 2018 um 14:38 Uhr

Benutzeravatar von GelosSnake
GelosSnake

So hilfreich IDA auch sein kann, es kostet ziemlich viel Geld. Nicht sicher über Ihren spezifischen Anwendungsfall, aber Plasmascheint, als würde es den Trick machen “Plasma ist ein interaktiver Disassembler für x86/ARM/MIPS. Es kann eingerückten Pseudocode mit farbiger Syntax generieren.”

Wenn Sie nach etwas suchen, das IDA ähnlicher ist, empfehle ich es dringend Radare2 . Es gibt auch ODA der Online-Dissembler für den Fall, dass Sie keine Lust haben, etwas zu installieren.

Ein Neuzugang ist Binärer Ninja und obwohl es noch nicht einmal annähernd an die Fähigkeiten von IDA oder Radare heranreicht, ist es für den Anfang ein günstiges und gutes Dienstprogramm.

Update: Seit diesem Kommentar hat die NSA veröffentlicht Ghidra die vollständig Open Source und kostenlos ist. Es ist ein vollwertiges RE-Framework mit High-End-Decompiler.

Benutzeravatar von Rui F Ribeiro
Rui F. Ribeiro

Für die binäre Dekompilierung habe ich eine persönliche Lizenz von Hopper gekauft https://www.hopperapp.com .

Die Vorteile sind:

  • hat eine intuitive und durchdachte grafische Benutzeroberfläche;
  • läuft unter MacOS und Linux;
  • bietet eine vernünftige C-ähnliche Decompiler-Ausgabe;
  • dekompiliert 32-Bit Und 64-Bit-Binärdateien;
  • unterstützt Mach-O-Binärdateien (Mac und iOS), PE32/32+/64-Windows-Binärdateien und ELF-Binärdateien;
  • hat sehr regelmäßige kostenlose Updates;
  • der Lizenzpreis von rund 100 USD ist unschlagbar.

IMO, das Verhältnis Kosten/Qualität schlägt ziemlich leicht IDA/Hex-rays und lässt die anderen kommerziellen (oder kostenlosen) Decompiler im Staub.

Außerdem können Sie es ausprobieren oder die Demoversion verwenden, um sich ein Bild davon zu machen und (sehr) kleine ausführbare Dateien kostenlos zu dekompilieren.

Trichter

Ab sofort (März/2019) haben Sie alternativ auch Ghidravon der NSA. Ghidra läuft auf Linux, Mac und Windows, solange JDK 11 installiert ist. Es wird “als kostenloses Tool, vergleichbar mit X/Rays” präsentiert.

Ghidra

Ghidra fühlt sich mächtiger an, Hopper scheint jedoch immer noch intuitiver zu sein.

Siehe auch: PepperMalware Blog – Schnelle Analyse einer Trickbot-Probe mit dem Ghidra SRE Framework der NSA

Schneemann (http://derevenets.com) sieht gut aus. Der generierte Code ist ein Durcheinander, funktioniert aber.

1444230cookie-checkWas ist ein guter C-Decompiler? [closed]

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy

Contact - Terms and Conditions - Privacy Policy