首页
社区
课程
招聘
[分享]Retdec 能反mips 源码的IDA插件了解一下
发表于: 2018-5-30 02:12 29603

[分享]Retdec 能反mips 源码的IDA插件了解一下

2018-5-30 02:12
29603

路由器固件分析,一直苦于IDA F5插件不支持 mips,多方寻找后发现了Retdec(不支持ida 7.x 系列)


官网地址:Retdec官网
IDA插件gayhub:Retdec idaplugin
Retdec gayhub:Retdec
通过阅读github 知道 插件有两种方式使用:
 一种是使用API Key ,让远程服务器进行反码,然后返回给本地
 一种是本地编译好Retdec

看文档说这个工具很吃内存,我就选择了简单无脑的第一种方式。其实是我根据他的github ,编译一直 没有通过 yaracpp 报错,希望编译好的朋友教教我。  
接下来说说简单无脑的第一种方式:
在上面的 IDA插件gayhub 里面下载你操作系统版本的插件,我以我的win 为列


解压插件安装包之后 目录如下:

retdec.plw 是IDA 插件, user_guide 里面介绍了这个插件的用法

插件安装使用
把 retdec.plw 文件复制到IDA plugins 文件下


IDA内加载一个示范mips程序,打开plugins 选择 Retargetable Decompiler  我这边显示的快捷键是 Ctrl+D


然后会弹出如下对话框,选择如下 远程API模式,输入 API key 点击ok 就能使用了


选中一个带 strcpy的函数 使用快捷键 Ctrl+D  完成 反源码










API key的获取 是通过在官网 注册一个账号,注册后登录账号点击 Account能看到自己的API key 



官网地址:Retdec官网
IDA插件gayhub:Retdec idaplugin
Retdec gayhub:Retdec
通过阅读github 知道 插件有两种方式使用:
 一种是使用API Key ,让远程服务器进行反码,然后返回给本地
 一种是本地编译好Retdec

看文档说这个工具很吃内存,我就选择了简单无脑的第一种方式。其实是我根据他的github ,编译一直 没有通过 yaracpp 报错,希望编译好的朋友教教我。  
接下来说说简单无脑的第一种方式:
在上面的 IDA插件gayhub 里面下载你操作系统版本的插件,我以我的win 为列


解压插件安装包之后 目录如下:

retdec.plw 是IDA 插件, user_guide 里面介绍了这个插件的用法

插件安装使用
把 retdec.plw 文件复制到IDA plugins 文件下


IDA内加载一个示范mips程序,打开plugins 选择 Retargetable Decompiler  我这边显示的快捷键是 Ctrl+D

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 4
支持
分享
最新回复 (15)
雪    币: 5676
活跃值: (1303)
能力值: ( LV17,RANK:1185 )
在线值:
发帖
回帖
粉丝
2
的确挺好用的,我suctf的babyre就是用这个反编译的
2018-5-30 04:20
0
雪    币: 861
活跃值: (683)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
3
我昨天编译了一天,一直报错。。。。根本过不去,不知道哪里出错了
2018-5-30 09:43
0
雪    币: 1129
活跃值: (2901)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
retdec-decompiler.sh一直提示这个脚本。。。不知道为啥
2018-6-20 01:15
0
雪    币: 756
活跃值: (122)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
不让注册了。。。
2018-6-20 10:13
0
雪    币: 184
活跃值: (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
Oday小斯 retdec-decompiler.sh一直提示这个脚本。。。不知道为啥
你解决了嘛  同问  。。。我的是ida7.0  retdec插件是0.5的
2018-6-20 20:49
0
雪    币: 1129
活跃值: (2901)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
八岛 我昨天编译了一天,一直报错。。。。根本过不去,不知道哪里出错了
请问解决了吗,我也没编译过
2018-6-22 02:31
0
雪    币: 131
活跃值: (415)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
9
添加一个工具  flawfinder,可以对反编译出来的代码进行安全性分析,对敏感函数的不安全调用进行记录并反馈。
官网:https://www.dwheeler.com/flawfinder/
debian下载方式 sudo apt-get install flawfinder
2018-7-3 13:53
0
雪    币: 28
活跃值: (279)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
0.4版本不能获取APIKEY,0.5版本载入不了程序。。。怎么玩呀
2018-7-17 00:36
0
雪    币: 1
活跃值: (27)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
11
能不能出一个0.5版本的安装使用教程啊,环境安不来,0.4 api用不了,叫升级
2018-7-19 20:17
0
雪    币: 8128
活跃值: (1980)
能力值: ( LV8,RANK:122 )
在线值:
发帖
回帖
粉丝
12
关注一下, 挺有用的
2018-7-19 21:37
0
雪    币: 264
活跃值: (219)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
13
R管她那么多 能不能出一个0.5版本的安装使用教程啊,环境安不来,0.4 api用不了,叫升级
https://zhuanlan.kanxue.com/article-4972.htm 了解下
2018-7-26 17:02
0
雪    币: 11
活跃值: (12)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
14
现在v0.4好像用不了了,一直提示升级。另外,jeb mips版可以尝试一下。
由于一直使用IDA 6.8,v0.4提示升级,在本地直接对插件进行了patch,跳过了升级这部分,所以可以继续用了。
最后于 2018-10-20 23:21 被照片记录谁编辑 ,原因:
2018-8-7 21:32
0
雪    币: 3542
活跃值: (239)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
15
mark
2018-10-20 13:57
0
雪    币: 12502
活跃值: (3068)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
八岛 我昨天编译了一天,一直报错。。。。根本过不去,不知道哪里出错了
编译通过了,ida插件和标准retdec都有。。。但是不会改
2022-4-8 12:42
0
游客
登录 | 注册 方可回帖
返回
//