安全软件公司 Avast 开源机器码反编译器 RetDec | 软件推介

Posted 2021-04-26 OSC开源社区

RetDec 是基于LLVM的可重定位的机器码反编译器。

授权协议：MIT

开发语言：C/C++

操作系统：跨平台

为了帮助安全社区开展恶意软件的逆向工程，Avast 发布了一个开源版本的机器码反编译器 RetDec，这个编译器已经开发了七年多。 

RetDec 支持 ARM, PIC32, PowerPC 以及 MIPS 架构的机器码，能对常见和传统的硬件架构的机器码进行反编译，同时有在线反编译服务和 API ROPMEMU - 分析、解析、反编译复杂的代码重用攻击的框架。

简介

RetDec 是基于LLVM的可重定位的机器码反编译器。

反编译器不限于任何特定的目标架构，操作系统或可执行文件格式：

• 支持的文件格式：ELF，PE，Mach-O，COFF，AR（存档），Intel HEX和原始机器码。

• 支持的体系结构（仅限32b）：Intel x86，ARM，MIPS，PIC32 和 PowerPC。

特征

• 具有详细信息的可执行文件的静态分析。

• 编译器和打包器检测。

• 加载和指令解码。

• 基于签名的静态链接库代码的删除。

• 调试信息的提取和利用（DWARF，PDB）。

• 指导习语的重构。

• C ++类层次结构（RTTI，vtables）的检测和重构。

• 从C ++二进制文件中去除符号（GCC，MSVC，Borland）。

• 重构函数，类型和高级构造。

• 集成的反汇编。

• 以两种高级语言输出：C和Python类语言。

• 生成调用图，控制流图和各种统计信息。

安装和使用

目前，我们只支持Windows和Linux。

视窗

1. 从下面的列表中下载并解压缩一个预先构建的包，或者自己构建并安装反编译器（点击阅读原文下载）：

• 32b Windows（v3.0）

• 64b Windows（v3.0）

2. 为Visual Studio 2015安装Microsoft Visual C ++可再发行组件。

3. 按照RetDec的Windows环境设置指南安装MSYS2和其他所需的应用程序。

4. 现在，你已经开始运行反编译器了。要反编译一个名为的二进制文件test.exe，请进入$RETDEC_INSTALLED_DIR/bin并运行：

 

bash decompile.sh test.exe

有关更多信息，请运行

bash decompile.sh --help

Linux

1、目前还没有针对Linux的预建包。你将不得不自己建立和安装反编译器。该过程如下所述。

2、构建反编译器之后，您将需要通过发行版的包管理器安装以下包：

• GNU Bash

• UPX

• bc
  

• Graphviz

现在，你已经开始运行反编译器了。要反编译一个名为的二进制文件test.exe，请进入$RETDEC_INSTALLED_DIR/bin并运行：

./decompile.sh test.exe

有关更多信息，请运行

./decompile.sh --help

推荐阅读

点击“阅读原文”查看更多精彩内容