RetDec是安全软件公司 Avast 开源的机器码反编译器,拥有Windows和Linux版本。可协助安全社区开展恶意软件的逆向工程。RetDec 支持重定向,同时有在线反编译服务和 API ROPMEMU – 分析、解析、反编译复杂的代码重用攻击的框架,能对常见和传统的硬件架构的机器码进行反编译,支持 ARM, PIC32, PowerPC 以及 MIPS 架构的机器码。

反编译器不限于任何特定的目标架构,操作系统或可执行文件格式:

  • 支持的文件格式:ELF,PE,Mach-O,COFF,AR(存档),Intel HEX和原始机器码。
  • 支持的体系结构(仅限 32b):Intel x86,ARM,MIPS,PIC32 和 PowerPC。

特征:

  • 具有详细信息的可执行文件的静态分析。
  • 编译器和打包器检测。
  • 加载和指令解码。
  • 基于签名的静态链接库代码的删除。
  • 调试信息的提取和利用(DWARF,PDB)。
  • 指导习语的重构。
  • C ++类层次结构(RTTI,vtables)的检测和重构。
  • 从C ++二进制文件中去除符号(GCC,MSVC,Borland)。
  • 重构函数,类型和高级构造。
  • 集成的反汇编。
  • 以两种高级语言输出:C和Python类语言。
  • 生成调用图,控制流图和各种统计信息。

[repo owner=”avast-tl” name=”retdec”]