web-dev-qa-db-ger.com

Was ist ein guter C-Dekompiler?

Ich suche einen Dekompiler für ein C-Programm. Die Binärdatei ist eine ausführbare 32-Bit-x86-Linux-Datei. Objdump funktioniert gut, also suche ich im Grunde nach etwas, das versucht, die C-Quelle aus der ASM-Quelle zu rekonstruieren.

clinuxreverse-engineeringdecompilingassembly
91
Sec

Hex-Strahlen abstellen, aber wenn Sie diese Kosten nicht rechtfertigen können, könnte Boomerang funktionieren.

60
Cody Brocious

Wenn Sie Geld übrig haben, könnte sich Hex-Rays Decompiler lohnen. :-)

20
Chris Jester-Young

So hilfreich IDA auch sein kann, es kostet eine Menge Geld. Sie sind sich nicht sicher über Ihren speziellen Anwendungsfall, aber Plasma scheint der Trick zu sein.

Wenn Sie etwas ähnlicheres wie IDA suchen, empfehle ich dringend Radare2 . Es gibt auch ODA the online dissembler für den Fall, dass Sie keine Lust haben, etwas zu installieren.

Neu hinzugekommen ist Binary Ninja und obwohl es den Fähigkeiten von IDA oder Radare noch nicht einmal nahe kommt, ist es ein billiges und gutes Hilfsprogramm für den Anfang.

Update: Seit diesem Kommentar haben die NSA) Ghidra veröffentlicht, das komplett Open Source und kostenlos ist.

10
GelosSnake

Für die binäre Dekompilierung habe ich eine persönliche Lizenz von Hopper https://www.hopperapp.com gekauft.

Die Vorteile sind:

  • hat eine intuitive und durchdachte grafische Oberfläche;
  • läuft unter MacOS und Linux;
  • liefert eine vernünftige C-artige Decompiler-Ausgabe;
  • dekompiliert 32-Bit- und 64-Bit-Binärdateien;
  • unterstützt Mach-O-Binärdateien (Mac und iOS), PE32/32 +/64-Windows-Binärdateien und ELF-Binärdateien;
  • hat sehr regelmäßige kostenlose Updates;
  • der Lizenzpreis von rund 100 USD ist unschlagbar.

IMO schlägt das Verhältnis Kosten/Qualität ziemlich leicht IDA/Hex-Strahlen, und es belässt die anderen kommerziellen (oder freien) Dekompilierer im Staub.

Sie können es auch ausprobieren oder die Demoversion verwenden, um sich ein Bild davon zu machen und (sehr) kleine ausführbare Dateien kostenlos zu dekompilieren.

Hopper

Ab sofort (März/2019) haben Sie auch Ghidra von der NSA. Ghidra läuft unter Linux, Mac und Windows, solange JDK 11 installiert ist. Es wird "als kostenloses, mit Röntgenstrahlen vergleichbares Tool" vorgestellt.

Ghidra

Ghidra fühlt sich mächtiger an, jedoch scheint Hopper immer noch intuitiver zu sein.

Siehe auch: PepperMalware Blog - Schnelle Analyse einer Trickbot-Probe mit dem Ghidra SRE Framework der NSA

8
Rui F Ribeiro

Schneemann ( http://derevenets.com ) sieht nett aus. Der generierte Code ist ein Durcheinander, funktioniert aber.

4
Corey Kennedy