首页
论坛
课程
招聘
[分享]Retdec 能反mips 源码的IDA插件了解一下
2018-5-30 02:12 13362

[分享]Retdec 能反mips 源码的IDA插件了解一下

2018-5-30 02:12
13362
路由器固件分析,一直苦于IDA F5插件不支持 mips,多方寻找后发现了Retdec(不支持ida 7.x 系列)

官网地址:Retdec官网
IDA插件gayhub:Retdec idaplugin
Retdec gayhub:Retdec
通过阅读github 知道 插件有两种方式使用:
 一种是使用API Key ,让远程服务器进行反码,然后返回给本地
 一种是本地编译好Retdec

看文档说这个工具很吃内存,我就选择了简单无脑的第一种方式。其实是我根据他的github ,编译一直 没有通过 yaracpp 报错,希望编译好的朋友教教我。  
接下来说说简单无脑的第一种方式:
在上面的 IDA插件gayhub 里面下载你操作系统版本的插件,我以我的win 为列


解压插件安装包之后 目录如下:

retdec.plw 是IDA 插件, user_guide 里面介绍了这个插件的用法

插件安装使用
把 retdec.plw 文件复制到IDA plugins 文件下


IDA内加载一个示范mips程序,打开plugins 选择 Retargetable Decompiler  我这边显示的快捷键是 Ctrl+D


然后会弹出如下对话框,选择如下 远程API模式,输入 API key 点击ok 就能使用了


选中一个带 strcpy的函数 使用快捷键 Ctrl+D  完成 反源码










API key的获取 是通过在官网 注册一个账号,注册后登录账号点击 Account能看到自己的API key 






看雪论坛2020激励机制:能力值、活跃值和雪币体系!会员积分、权限和会员发帖、回帖活跃程度关联!

收藏
点赞0
打赏
分享
最新回复 (14)
雪    币: 5268
活跃值: 活跃值 (86)
能力值: ( LV17,RANK:1145 )
在线值:
发帖
回帖
粉丝
holing 活跃值 15 2018-5-30 04:20
2
0
的确挺好用的,我suctf的babyre就是用这个反编译的
雪    币: 1275
活跃值: 活跃值 (33)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
八岛 活跃值 1 2018-5-30 09:43
3
0
我昨天编译了一天,一直报错。。。。根本过不去,不知道哪里出错了
雪    币: 718
活跃值: 活跃值 (81)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
Oday小斯 活跃值 2018-6-20 01:15
4
0
retdec-decompiler.sh一直提示这个脚本。。。不知道为啥
雪    币: 783
活跃值: 活跃值 (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Cestlavie呀 活跃值 2018-6-20 10:13
6
0
不让注册了。。。
雪    币: 184
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Alpaca 活跃值 2018-6-20 20:49
7
0
Oday小斯 retdec-decompiler.sh一直提示这个脚本。。。不知道为啥
你解决了嘛  同问  。。。我的是ida7.0  retdec插件是0.5的
雪    币: 718
活跃值: 活跃值 (81)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
Oday小斯 活跃值 2018-6-22 02:31
8
0
八岛 我昨天编译了一天,一直报错。。。。根本过不去,不知道哪里出错了
请问解决了吗,我也没编译过
雪    币: 84
活跃值: 活跃值 (79)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
伤字号 活跃值 2018-7-3 13:53
9
0
添加一个工具  flawfinder,可以对反编译出来的代码进行安全性分析,对敏感函数的不安全调用进行记录并反馈。
官网:https://www.dwheeler.com/flawfinder/
debian下载方式 sudo apt-get install flawfinder
雪    币: 22
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Limpid 活跃值 2018-7-17 00:36
10
0
0.4版本不能获取APIKEY,0.5版本载入不了程序。。。怎么玩呀
雪    币: 1
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
R管她那么多 活跃值 2018-7-19 20:17
11
0
能不能出一个0.5版本的安装使用教程啊,环境安不来,0.4 api用不了,叫升级
雪    币: 6734
活跃值: 活跃值 (121)
能力值: ( LV7,RANK:107 )
在线值:
发帖
回帖
粉丝
SnowFox 活跃值 2018-7-19 21:37
12
0
关注一下, 挺有用的
雪    币: 315
活跃值: 活跃值 (37)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
wx_sw 活跃值 1 2018-7-26 17:02
13
0
R管她那么多 能不能出一个0.5版本的安装使用教程啊,环境安不来,0.4 api用不了,叫升级
https://zhuanlan.kanxue.com/article-4972.htm 了解下
雪    币: 221
活跃值: 活跃值 (11)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
照片记录谁 活跃值 2018-8-7 21:32
14
0
现在v0.4好像用不了了,一直提示升级。另外,jeb mips版可以尝试一下。
由于一直使用IDA 6.8,v0.4提示升级,在本地直接对插件进行了patch,跳过了升级这部分,所以可以继续用了。
最后于 2018-10-20 23:21 被照片记录谁编辑 ,原因:
雪    币: 4122
活跃值: 活跃值 (80)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
xunbu 活跃值 2018-10-20 13:57
15
0
mark
游客
登录 | 注册 方可回帖
返回