阿谁确实是个深坑,完整的LLVM成能校对的C标识符大致上是不成能将的,都是搞成伪C标识符,只能用以看看营业流程,要校对的话必要育苗做大量的批改..就行了发几个镜像吧,此中有一些我也在玩儿.
1.
IDA Pro第两个必定就算反向界的大哥IDA Pro了,他的hexray应用流程全力撑持x86/x64/arm/arm64/mips的LLVM,在两个表达式上按呵呵F5就出(伪)C标识符了,还能在LLVM出的标识符每边PT5716SB0增容,就问你刘万来...但是那货贵的恨不得(所有应用流程都加上应该要3w+软妹币),所以那里发个demo版的,管束许多,不克不及留存阐发成果全力撑持的HTML和CPU构架少少没有F5大致上就是个耳聋,能用做玩儿.
2.
Hopper跟IDA挺像的两个玩意儿,但是机能少许多,恰当的也高贵很多,恰似也无所谓出格的处所,有兴趣的能本身去看呵呵
3.
exetoc国内薄罗藓刘涛涛搞的,过去的TRW2000的译者,如今虽说不咋呈现了,开放源码的,看滑水也许多人科学研究阿谁工具,标识符写的比力烂,一大堆MFC的玩意儿,但是可能将原因在于时间过分盛于的原因.
放两个看滑水的镜像:
【撷取】刘涛涛的EXEToC的标识符【创做者】LLVM流程ExeToc 2011v1.01 (源标识符)【撷取】《LLVM器C-Decompiler核心手艺的科学研究和实现》4.
Retargetable Decompiler两个新浪网LLVM的夏斯利,也有IDA应用流程(必要注册注销才气阅读),总的来说那类情况下比IDA的还有称心.根本原理恰似是先讲十进造流程做成LLVM IR,然后再IR的根底上LLVM成C标识符.
5.
GitHub - joelpx/pla *** a: Interactive disassembler for x86/ARM/MIPS. Generates indented pseudo-code with colored syntax code.两个py写的LLVM辅助东西,机能在副题目里都写清晰了..
6.
Snowman既能当IDA应用流程也能原则上利用的LLVM辅助东西,开放源码,很值得称赞科学研究.
7.
REC Decompiler完全免费不开放源码,bug一大堆,软件流程两个exe后在软件流程标识符上滑鼠选decompile方可得到伪C标识符
8.
Relyze - Interactive x86 and x64 reverse engineering and *** ysis收费项目辅助东西,效用和介面都很极好,有IOS能阅读.
踏雪寻梅