Avast开源了机器码反编译器 RetDec

afire521

随着 IoT物联网设备的普及，机器码反编译工作对于防范和发现安全威胁和恶意软件来说至关重要。，Retdec 支持多种架构，其中包括ARM、PIC32、PowerPC 和 MIPS 等。

除了在 GitHub 上发现的开源版本之外，RetDec 也被作为一个 web 服务提供和 API ROPMEMU - 分析、解析、反编译复杂的代码重用攻击的框架。

用户只需上传一个受支持的可执行文件或机器码，就可产生一个可执行的等效代码，查看软件是否有恶意攻击意图代码但全还原机器码的原始汇编指令，按照目前的情况仍然是无法实现的。

RetDec 支持格式

反编译器不限于任何特定的目标架构，操作系统或可执行文件格式：

支持的文件格式：ELF，PE，Mach-O，COFF，AR（存档），Intel HEX和原始机器码。

支持的体系结构（仅限32b）：Intel x86，ARM，MIPS，PIC32和PowerPC。

RetDec 特性

Retdec 具有以下特性：

● 具有详细信息的可执行文件的静态分析。

● 编译器和打包器检测。

● 加载和指令解码。

● 基于签名的静态链接库代码的删除。

● 调试信息的提取和利用（DWARF，PDB）。

● 指导习语的重构。

● C ++类层次结构（RTTI，vtables）的检测和重构。

● 从C ++二进制文件中去除符号（GCC，MSVC，Borland）。

● 重构函数，类型和高级构造。

● 集成的反汇编。

● 以两种高级语言输出：C和Python类语言。

● 生成调用图，控制流图和各种统计信息。

开源的代码地址： https://github.com/avast-tl/retdec

Jomye

有点意思