首页
论坛
课程
招聘
[推荐]适用于IDA Pro 7.2的Ghidra Decompiler插件(所有处理器)
2019-8-18 09:53 5336

[推荐]适用于IDA Pro 7.2的Ghidra Decompiler插件(所有处理器)

2019-8-18 09:53
5336
可能支持任何具有Ghidra支持的处理器,也可以用IDA Pro进行反汇编。
它仅针对SDK 7.2和Windows进行编译。
使用RetDec来节省插件接口的时间并更改反编译交互部分。
没有Java依赖项和纯C代码。
它被编码为忽略IDA有效的地址编译限制,所以它应该同样在ida和ida64仅限于IDA加载功能(基本上ida64适用于所有,但ida不适用于64位模块)。

安装:
Windows版本的插件需要安装MSVC 2015运行时的Windows 7或更高版本。
将ghidradec.dll和ghidradec64.dll复制到IDA的插件目录(<IDA_ROOT> / plugins)。

plugins/plugins.cfg :
; Plugin_name File_name热键Arg
; -------------------------------------------------- ---------------
Ghidra_Decompiler ghidradec Ctrl-g 0
Ghidra_Decompiler_All ghidradec Ctrl-Shift-g 1
Ghidra_Decompiler_Configuration ghidradec Ctrl-Shift-c 2

对Ghidra的依赖:
它需要为以下文件提取Ghidra发布存档:
Ghidra/Processors/**
Ghidra/Features/Decompiler/os/win64/decompile.exe (on Windows 64)
Ghidra/Features/Decompiler/os/*/decompile (on Linux 64 or Mac 64)

您必须在使用前在插件配置菜单中设置基本Ghidra文件夹。
https://exetools.org/showthread.php@t=19264



[注意] 欢迎加入看雪团队!base上海,招聘CTF安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (11)
雪    币: 1044
活跃值: 活跃值 (317)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bengou 活跃值 2019-8-18 10:10
2
0
ida 7.3 支持吗?
雪    币: 6255
活跃值: 活跃值 (964)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jgs 活跃值 2019-8-18 11:13
3
0
楼上在炫7.3
雪    币: 11059
活跃值: 活跃值 (459)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
killbr 活跃值 2019-8-18 12:29
4
0
ida 7.2汉化版支持吗?
雪    币: 3868
活跃值: 活跃值 (154)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
nqxcwl 活跃值 2019-8-18 14:17
5
0
bengou ida 7.3 支持吗?
7.3 666666666
雪    币: 9557
活跃值: 活跃值 (546)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
FlashK 活跃值 2019-8-19 12:23
6
0
厉害,支持下。
雪    币: 4176
活跃值: 活跃值 (662)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wanttobeno 活跃值 2019-8-20 14:12
7
0
插件支持ida7.0 和ida 7.2
雪    币: 1
活跃值: 活跃值 (211)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
crazybug 活跃值 2 2019-8-20 16:56
8
0
有用起来的吗? 感觉没效果?
雪    币: 3500
活跃值: 活跃值 (535)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
smartdon 活跃值 1 2019-8-21 09:55
9
0

试了一下,arm的等了很久都不行,x86的没问题,这个是一个apk里面的俩不同cpu的so里面同一个函数。

 

arm的按了ctrl+g有日志但是没反编译出来

 

 

然后x86的按了ctrl+g就能反编译出来

 

雪    币: 4819
活跃值: 活跃值 (19)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
HeyLXF 活跃值 2019-8-21 12:13
10
0
请问配置的路径是啥,我指定为Ghidra/Features/Decompiler/os/win64/decompile.exe 并没有用
雪    币: 1
活跃值: 活跃值 (211)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
crazybug 活跃值 2 2019-8-21 12:21
11
0
mips的没反应
雪    币: 8185
活跃值: 活跃值 (7264)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
pureGavin 活跃值 2 2019-8-21 13:28
12
0
看了半天没看懂,这东西到底是IDA的插件还是ghidra的插件??不过话说楼主有没有ghidra的插件??个人感觉有些时候ghidra的伪代码功能比IDA的要强一些
游客
登录 | 注册 方可回帖
返回