查看: 2458|回复: 1
收起左侧

[资讯] Avast开源了机器码反编译器 RetDec

[复制链接]
afire521
发表于 2017-12-26 18:33:21 | 显示全部楼层 |阅读模式
随着 IoT物联网设备的普及,机器码反编译工作对于防范和发现安全威胁和恶意软件来说至关重要。,Retdec 支持多种架构,其中包括ARM、PIC32、PowerPC 和 MIPS 等。

除了在 GitHub 上发现的开源版本之外,RetDec 也被作为一个 web 服务提供和 API ROPMEMU - 分析、解析、反编译复杂的代码重用攻击的框架。

用户只需上传一个受支持的可执行文件或机器码,就可产生一个可执行的等效代码,查看软件是否有恶意攻击意图代码但全还原机器码的原始汇编指令,按照目前的情况仍然是无法实现的。

RetDec 支持格式

反编译器不限于任何特定的目标架构,操作系统或可执行文件格式:

支持的文件格式:ELF,PE,Mach-O,COFF,AR(存档),Intel HEX和原始机器码。

支持的体系结构(仅限32b):Intel x86,ARM,MIPS,PIC32和PowerPC。


RetDec 特性

Retdec 具有以下特性:
● 具有详细信息的可执行文件的静态分析。
● 编译器和打包器检测。
● 加载和指令解码。
● 基于签名的静态链接库代码的删除。
● 调试信息的提取和利用(DWARF,PDB)。
● 指导习语的重构。
● C ++类层次结构(RTTI,vtables)的检测和重构。
● 从C ++二进制文件中去除符号(GCC,MSVC,Borland)。
● 重构函数,类型和高级构造。
● 集成的反汇编。
● 以两种高级语言输出:C和Python类语言。
● 生成调用图,控制流图和各种统计信息。

开源的代码地址: https://github.com/avast-tl/retdec

Jomye
发表于 2017-12-26 21:35:11 | 显示全部楼层
有点意思
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 00:54 , Processed in 0.194778 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表