Avast开源的机器码反编译器 RetDec
RetDec是安全软件公司 Avast 开源的机器码反编译器,拥有Windows和Linux版本。可协助安全社区开展恶意软件的逆向工程。RetDec 支持重定向,同时有在线反编译服务和 API ROPMEMU – 分析、解析、反编译复杂的代码重用攻击的框架,能对常见和传统的硬件架构的机器码进行反编译,支持 ARM, PIC32, PowerPC 以及 MIPS 架构的机器码。
反编译器不限于任何特定的目标架构,操作系统或可执行文件格式:
- 支持的文件格式:ELF,PE,Mach-O,COFF,AR(存档),Intel HEX和原始机器码。
- 支持的体系结构(仅限 32b):Intel x86,ARM,MIPS,PIC32 和 PowerPC。
特征:
- 具有详细信息的可执行文件的静态分析。
- 编译器和打包器检测。
- 加载和指令解码。
- 基于签名的静态链接库代码的删除。
- 调试信息的提取和利用(DWARF,PDB)。
- 指导习语的重构。
- C ++类层次结构(RTTI,vtables)的检测和重构。
- 从C ++二进制文件中去除符号(GCC,MSVC,Borland)。
- 重构函数,类型和高级构造。
- 集成的反汇编。
- 以两种高级语言输出:C和Python类语言。
- 生成调用图,控制流图和各种统计信息。
[repo owner=”avast-tl” name=”retdec”]
发表回复