[分享]Retdec 能反mips 源码的IDA插件了解一下-智能设备-看雪-安全社区|安全招聘|kanxue.com

[分享]Retdec 能反mips 源码的IDA插件了解一下

发表于: 2018-5-30 02:12 29386

[分享]Retdec 能反mips 源码的IDA插件了解一下

kanss

2018-5-30 02:12

29386

路由器固件分析，一直苦于IDA F5插件不支持 mips，多方寻找后发现了Retdec（不支持ida 7.x 系列）

官网地址：Retdec官网

IDA插件gayhub：Retdec idaplugin

Retdec gayhub:Retdec

通过阅读github 知道插件有两种方式使用：

一种是使用API Key ，让远程服务器进行反码，然后返回给本地

一种是本地编译好Retdec

看文档说这个工具很吃内存,我就选择了简单无脑的第一种方式。其实是我根据他的github ，编译一直没有通过 yaracpp 报错，希望编译好的朋友教教我。

接下来说说简单无脑的第一种方式：

在上面的 IDA插件gayhub 里面下载你操作系统版本的插件，我以我的win 为列

解压插件安装包之后目录如下：

retdec.plw 是IDA 插件， user_guide 里面介绍了这个插件的用法

插件安装使用

把 retdec.plw 文件复制到IDA plugins 文件下

IDA内加载一个示范mips程序，打开plugins 选择 Retargetable Decompiler 我这边显示的快捷键是 Ctrl+D

然后会弹出如下对话框，选择如下远程API模式，输入 API key 点击ok 就能使用了

选中一个带 strcpy的函数使用快捷键 Ctrl+D 完成反源码

API key的获取是通过在官网注册一个账号，注册后登录账号点击 Account能看到自己的API key

官网地址：Retdec官网

IDA插件gayhub：Retdec idaplugin

Retdec gayhub:Retdec

通过阅读github 知道插件有两种方式使用：

一种是使用API Key ，让远程服务器进行反码，然后返回给本地

一种是本地编译好Retdec

看文档说这个工具很吃内存,我就选择了简单无脑的第一种方式。其实是我根据他的github ，编译一直没有通过 yaracpp 报错，希望编译好的朋友教教我。

接下来说说简单无脑的第一种方式：

在上面的 IDA插件gayhub 里面下载你操作系统版本的插件，我以我的win 为列

解压插件安装包之后目录如下：

retdec.plw 是IDA 插件， user_guide 里面介绍了这个插件的用法

插件安装使用

把 retdec.plw 文件复制到IDA plugins 文件下

IDA内加载一个示范mips程序，打开plugins 选择 Retargetable Decompiler 我这边显示的快捷键是 Ctrl+D

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・23

免费・3

支持

最新回复 (15)
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 2 楼的确挺好用的，我suctf的babyre就是用这个反编译的 2018-5-30 04:20 0
八岛雪币： 861 活跃值： (683) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 83 粉丝 3 关注私信	八岛 1 3 楼我昨天编译了一天，一直报错。。。。根本过不去，不知道哪里出错了 2018-5-30 09:43 0
Oday小斯雪币： 1129 活跃值： (2736) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 143 粉丝 3 关注私信	Oday小斯 4 楼 retdec-decompiler.sh一直提示这个脚本。。。不知道为啥 2018-6-20 01:15 0
Cestlavie呀雪币： 756 活跃值： (122) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 9 粉丝 3 关注私信	Cestlavie呀 6 楼不让注册了。。。 2018-6-20 10:13 0
Alpaca 雪币： 184 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Alpaca 7 楼 Oday小斯 retdec-decompiler.sh一直提示这个脚本。。。不知道为啥你解决了嘛同问。。。我的是ida7.0 retdec插件是0.5的 2018-6-20 20:49 0
Oday小斯雪币： 1129 活跃值： (2736) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 143 粉丝 3 关注私信	Oday小斯 8 楼八岛我昨天编译了一天，一直报错。。。。根本过不去，不知道哪里出错了请问解决了吗，我也没编译过 2018-6-22 02:31 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 9 楼添加一个工具 flawfinder，可以对反编译出来的代码进行安全性分析，对敏感函数的不安全调用进行记录并反馈。官网：https://www.dwheeler.com/flawfinder/ debian下载方式 sudo apt-get install flawfinder 2018-7-3 13:53 0
Limpid 雪币： 28 活跃值： (254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Limpid 10 楼 0.4版本不能获取APIKEY,0.5版本载入不了程序。。。怎么玩呀 2018-7-17 00:36 0
R管她那么多雪币： 1 活跃值： (27) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	R管她那么多 11 楼能不能出一个0.5版本的安装使用教程啊，环境安不来，0.4 api用不了，叫升级 2018-7-19 20:17 0
SnowFox 雪币： 8107 活跃值： (1955) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 303 粉丝 11 关注私信	SnowFox 12 楼关注一下, 挺有用的 2018-7-19 21:37 0
wx_sw 雪币： 264 活跃值： (199) 能力值： ( LV12，RANK：210 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	wx_sw 1 13 楼 R管她那么多能不能出一个0.5版本的安装使用教程啊，环境安不来，0.4 api用不了，叫升级 https://zhuanlan.kanxue.com/article-4972.htm 了解下 2018-7-26 17:02 0
照片记录谁雪币： 11 活跃值： (12) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	照片记录谁 14 楼现在v0.4好像用不了了，一直提示升级。另外，jeb mips版可以尝试一下。由于一直使用IDA 6.8，v0.4提示升级，在本地直接对插件进行了patch，跳过了升级这部分，所以可以继续用了。最后于 2018-10-20 23:21 被照片记录谁编辑，原因： 2018-8-7 21:32 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 15 楼 mark 2018-10-20 13:57 0
白菜大哥雪币： 12502 活跃值： (3053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 16 楼八岛我昨天编译了一天，一直报错。。。。根本过不去，不知道哪里出错了编译通过了，ida插件和标准retdec都有。。。但是不会改 2022-4-8 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanss

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 2 楼的确挺好用的，我suctf的babyre就是用这个反编译的 2018-5-30 04:20 0
八岛雪币： 861 活跃值： (683) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 83 粉丝 3 关注私信	八岛 1 3 楼我昨天编译了一天，一直报错。。。。根本过不去，不知道哪里出错了 2018-5-30 09:43 0
Oday小斯雪币： 1129 活跃值： (2736) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 143 粉丝 3 关注私信	Oday小斯 4 楼 retdec-decompiler.sh一直提示这个脚本。。。不知道为啥 2018-6-20 01:15 0
Cestlavie呀雪币： 756 活跃值： (122) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 9 粉丝 3 关注私信	Cestlavie呀 6 楼不让注册了。。。 2018-6-20 10:13 0
Alpaca 雪币： 184 活跃值： (75) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Alpaca 7 楼 Oday小斯 retdec-decompiler.sh一直提示这个脚本。。。不知道为啥你解决了嘛同问。。。我的是ida7.0 retdec插件是0.5的 2018-6-20 20:49 0
Oday小斯雪币： 1129 活跃值： (2736) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 143 粉丝 3 关注私信	Oday小斯 8 楼八岛我昨天编译了一天，一直报错。。。。根本过不去，不知道哪里出错了请问解决了吗，我也没编译过 2018-6-22 02:31 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 9 楼添加一个工具 flawfinder，可以对反编译出来的代码进行安全性分析，对敏感函数的不安全调用进行记录并反馈。官网：https://www.dwheeler.com/flawfinder/ debian下载方式 sudo apt-get install flawfinder 2018-7-3 13:53 0
Limpid 雪币： 28 活跃值： (254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Limpid 10 楼 0.4版本不能获取APIKEY,0.5版本载入不了程序。。。怎么玩呀 2018-7-17 00:36 0
R管她那么多雪币： 1 活跃值： (27) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	R管她那么多 11 楼能不能出一个0.5版本的安装使用教程啊，环境安不来，0.4 api用不了，叫升级 2018-7-19 20:17 0
SnowFox 雪币： 8107 活跃值： (1955) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 303 粉丝 11 关注私信	SnowFox 12 楼关注一下, 挺有用的 2018-7-19 21:37 0
wx_sw 雪币： 264 活跃值： (199) 能力值： ( LV12，RANK：210 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	wx_sw 1 13 楼 R管她那么多能不能出一个0.5版本的安装使用教程啊，环境安不来，0.4 api用不了，叫升级 https://zhuanlan.kanxue.com/article-4972.htm 了解下 2018-7-26 17:02 0
照片记录谁雪币： 11 活跃值： (12) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	照片记录谁 14 楼现在v0.4好像用不了了，一直提示升级。另外，jeb mips版可以尝试一下。由于一直使用IDA 6.8，v0.4提示升级，在本地直接对插件进行了patch，跳过了升级这部分，所以可以继续用了。最后于 2018-10-20 23:21 被照片记录谁编辑，原因： 2018-8-7 21:32 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 15 楼 mark 2018-10-20 13:57 0
白菜大哥雪币： 12502 活跃值： (3053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 16 楼八岛我昨天编译了一天，一直报错。。。。根本过不去，不知道哪里出错了编译通过了，ida插件和标准retdec都有。。。但是不会改 2022-4-8 12:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复