다운로드 (Setup.exe + 패스): IDA 프로 6.6 + 육각 광선 2.0 (x86 / x64 / 팔) v6.6.140604 (WinRar5와 함께 열기) 다운로드 : IDA 프로 6.6 SDK Hex-Rays에 나를 유치 무엇의 대부분은 디컴파일러입니다, 하지만 그냥 해독을 구입 IDA Disassembler를 구입하는 정당화하기 어렵다. 그래서, 어떻게 에 대 한 IDA 디스어셈블러를 구입 하지 않고 Hex-Rays 디컴파일러를 평가 합니까 $589? 감사. 나는 당신이 인터넷에 게시 된 디컴파일 된 코드 샘플을 찾는 것이 좋습니다. 이렇게 하면 디컴파일러의 기능을 잘 알 수 있습니다. ARM 디컴파일러의 베타 버전이 거의 준비되었습니다! 다음은 현재 작동 방식에 대한 짧은 데모입니다: 베타 테스트에 참여하고 관심이 있고 활성 x86 디컴파일러 라이선스가 있는 경우 메시지를 보내주십시오. 감사! 또한 우리는 피연산자 크기에 의존하지 않습니다 (잘, 우리는 디컴파일러에 의해 잘 처리되기 때문에 1 바이트 를 더 넓게 피연산자를 처리하지 않는 것들을 가속화하기 위해). x64 디컴파일러의 현재 상태를 표시하는 짧은 게시물입니다. 사실, 그것은 이미 대부분 작동하지만 우리는 여전히 몇 가지 사소한 문제를 해결해야합니다. 이 소스 코드를 고려해 보겠습니다: https://www.hex-rays.com/products/decompiler/manual/prereq.shtml이 상황을 처리 하 고 다른 식에 상수의 일부를 전파 하는 짧은 디컴파일러 플러그인을 작성 하자. 아이디어는 간단합니다 : 상수가 xor와 같은 이진 연산에서 사용되는 상황을 발견하면 두 번째 피연산자의 정의를 찾으려고 노력할 것이고 상수인 경우 전파할 것입니다. 그래픽적으로 다음과 같이 보일 것입니다: P.S. 당연히 이 경우를 처리하기 위해 디컴파일러를 개선할 것입니다. 다음 버전에는 이 개선 사항이 포함됩니다.

Hex-Rays는 IDA가 두 번째 제품인 육선 디컴파일러를 구축하는 견고한 기반이기도 하다고 말합니다. 그러나 헥스 레이는 IDA와 IDA의 데모 버전을 모두 제공하는 동안 5.0 프리웨어, 어느 쪽도 디컴파일러와 함께 제공되지 않습니다, 나는 헥스 광선 디컴파일러를 판매하거나 별도로 다운로드 할 수 발견하지 않았습니다. “디컴파일러에는 IDA의 최신 버전이 필요합니다…” 지난 달에 저는 정찰 대회에 참석했고 다시 즐거운 시간을 보냈습니다. 나는 C ++ 디컴파일과 IDA 및 육선 디컴파일러에서 그것을 처리하는 방법에 대한 강연을했다. 여기에서 슬라이드를 다운로드하고 여기에서 녹음된 토크를 다운로드할 수 있습니다. 아직 해야 할 일이 있지만 가장 문제가 있는 문제를 해결한 것 같습니다. 계속 지켜봐 주시기 바랍니다, 곧 더 디컴파일러 뉴스가있을 것입니다! 일부 조사 후 그것은 우리의 디컴파일러의 단점이 밝혀졌다 : 값 전파 (또는 상수 접기) 값의 비정상적인 부분이 다른 식에서 사용되는 경우 상황을 처리 할 수 없습니다. 예를 들어 명령이 4바이트 값을 정의하는 경우 값의 두 번째 바이트는 다른 식으로 전파될 수 없습니다. 더 많은 표준 케이스, 낮은 또는 높은 두 바이트 처럼, 또는 단지 하나의 바이트, 잘 처리 됩니다.

디컴파일러는 xor`ed 값의 대부분을 복구했지만 그 중 일부는 난독 처리된 상태로 남아 있습니다. 그러나 최적화 규칙의 또 다른 루프를 피하기 위해 작업을 가속화하기 위해 optimize_flat() 함수를 스스로 호출합니다. 구조인 c는 rcx 및 rdx의 2레지스터에서 값으로 전달됩니다. 이러한 변수를 지원하기 위해 디컴파일러에서 꽤 많은 것을 재작업해야 했습니다(분산 된 변수라고 합니다). 그러나 출력은 가치가 있었습니다 : 긴 디버깅 밤 후에 소프트웨어가 마침내 실행되고 의미있는 결과를 생성할 때 좋은 느낌입니다. 또 다른 특징은 다른 사용자가 그것을 사용 하 고 유용한 결과 얻을 시작 하는 경우. 일반적으로 이 기간은 매우 바쁩이 있습니다: 많은 새로운 버그가 발견되고 수정되고 예기치 않은 코너 케이스가 처리됩니다. 그런 다음 또 다른 기간이 시작됩니다 : 사용자가 더 많은 사본을 위해 돌아올 때 더 많은 아이디어, 더 많은 기능을 요청하십시오.