首页
论坛
专栏
课程

[分享]Retdec 能反mips 源码的IDA插件了解一下

2018-5-30 02:12 9522

[分享]Retdec 能反mips 源码的IDA插件了解一下

2018-5-30 02:12
9522
路由器固件分析,一直苦于IDA F5插件不支持 mips,多方寻找后发现了Retdec(不支持ida 7.x 系列)

官网地址:Retdec官网
IDA插件gayhub:Retdec idaplugin
Retdec gayhub:Retdec
通过阅读github 知道 插件有两种方式使用:
 一种是使用API Key ,让远程服务器进行反码,然后返回给本地
 一种是本地编译好Retdec

看文档说这个工具很吃内存,我就选择了简单无脑的第一种方式。其实是我根据他的github ,编译一直 没有通过 yaracpp 报错,希望编译好的朋友教教我。  
接下来说说简单无脑的第一种方式:
在上面的 IDA插件gayhub 里面下载你操作系统版本的插件,我以我的win 为列


解压插件安装包之后 目录如下:

retdec.plw 是IDA 插件, user_guide 里面介绍了这个插件的用法

插件安装使用
把 retdec.plw 文件复制到IDA plugins 文件下


IDA内加载一个示范mips程序,打开plugins 选择 Retargetable Decompiler  我这边显示的快捷键是 Ctrl+D


然后会弹出如下对话框,选择如下 远程API模式,输入 API key 点击ok 就能使用了


选中一个带 strcpy的函数 使用快捷键 Ctrl+D  完成 反源码










API key的获取 是通过在官网 注册一个账号,注册后登录账号点击 Account能看到自己的API key 







[公告]看雪20周年会 | 感恩有你,一路同行

最新回复 (14)
holing 15 2018-5-30 04:20
2
0
的确挺好用的,我suctf的babyre就是用这个反编译的
八岛 1 2018-5-30 09:43
3
0
我昨天编译了一天,一直报错。。。。根本过不去,不知道哪里出错了
Oday小斯 2018-6-20 01:15
4
0
retdec-decompiler.sh一直提示这个脚本。。。不知道为啥
Cestlavie呀 2018-6-20 10:13
6
0
不让注册了。。。
Alpaca 2018-6-20 20:49
7
0
Oday小斯 retdec-decompiler.sh一直提示这个脚本。。。不知道为啥
你解决了嘛  同问  。。。我的是ida7.0  retdec插件是0.5的
Oday小斯 2018-6-22 02:31
8
0
八岛 我昨天编译了一天,一直报错。。。。根本过不去,不知道哪里出错了
请问解决了吗,我也没编译过
伤字号 2018-7-3 13:53
9
0
添加一个工具  flawfinder,可以对反编译出来的代码进行安全性分析,对敏感函数的不安全调用进行记录并反馈。
官网:https://www.dwheeler.com/flawfinder/
debian下载方式 sudo apt-get install flawfinder
Limpid 2018-7-17 00:36
10
0
0.4版本不能获取APIKEY,0.5版本载入不了程序。。。怎么玩呀
R管她那么多 2018-7-19 20:17
11
0
能不能出一个0.5版本的安装使用教程啊,环境安不来,0.4 api用不了,叫升级
SnowFox 2018-7-19 21:37
12
0
关注一下, 挺有用的
wx_sw 1 2018-7-26 17:02
13
0
R管她那么多 能不能出一个0.5版本的安装使用教程啊,环境安不来,0.4 api用不了,叫升级
https://zhuanlan.kanxue.com/article-4972.htm 了解下
照片记录谁 2018-8-7 21:32
14
0
现在v0.4好像用不了了,一直提示升级。另外,jeb mips版可以尝试一下。
由于一直使用IDA 6.8,v0.4提示升级,在本地直接对插件进行了patch,跳过了升级这部分,所以可以继续用了。
最后于 2018-10-20 23:21 被照片记录谁编辑 ,原因:
xunbu 2018-10-20 13:57
15
0
mark
游客
登录 | 注册 方可回帖
返回