-
-
[分享]Retdec 能反mips 源码的IDA插件了解一下
-
发表于:
2018-5-30 02:12
29600
-
[分享]Retdec 能反mips 源码的IDA插件了解一下
路由器固件分析,一直苦于IDA F5插件不支持 mips,多方寻找后发现了Retdec(不支持ida 7.x 系列)
通过阅读github 知道 插件有两种方式使用:
一种是使用API Key ,让远程服务器进行反码,然后返回给本地
一种是本地编译好Retdec
看文档说这个工具很吃内存,我就选择了简单无脑的第一种方式。其实是我根据他的github ,编译一直
没有通过
yaracpp 报错,希望编译好的朋友教教我。
接下来说说简单无脑的第一种方式:
在上面的
IDA插件gayhub 里面下载你操作系统版本的插件,我以我的win 为列
解压插件安装包之后 目录如下:
retdec.plw 是IDA 插件, user_guide 里面介绍了这个插件的用法
插件安装使用
把
retdec.plw 文件复制到IDA plugins 文件下
IDA内加载一个示范mips程序,打开plugins 选择 Retargetable Decompiler 我这边显示的快捷键是 Ctrl+D
然后会弹出如下对话框,选择如下 远程API模式,输入 API key 点击ok 就能使用了
选中一个带 strcpy的函数 使用快捷键 Ctrl+D 完成 反源码
API key的获取 是通过在官网
注册一个账号,注册后登录账号点击 Account能看到自己的API key
通过阅读github 知道 插件有两种方式使用:
一种是使用API Key ,让远程服务器进行反码,然后返回给本地
一种是本地编译好Retdec
看文档说这个工具很吃内存,我就选择了简单无脑的第一种方式。其实是我根据他的github ,编译一直
没有通过
yaracpp 报错,希望编译好的朋友教教我。
接下来说说简单无脑的第一种方式:
在上面的
IDA插件gayhub 里面下载你操作系统版本的插件,我以我的win 为列
解压插件安装包之后 目录如下:
retdec.plw 是IDA 插件, user_guide 里面介绍了这个插件的用法
插件安装使用
把
retdec.plw 文件复制到IDA plugins 文件下
IDA内加载一个示范mips程序,打开plugins 选择 Retargetable Decompiler 我这边显示的快捷键是 Ctrl+D
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!