[推荐]适用于IDA Pro 7.2的Ghidra Decompiler插件(所有处理器)
发表于:
2019-8-18 09:53
8875
[推荐]适用于IDA Pro 7.2的Ghidra Decompiler插件(所有处理器)
可能支持任何具有Ghidra支持的处理器,也可以用IDA Pro进行反汇编。
它仅针对SDK 7.2和Windows进行编译。
使用RetDec来节省插件接口的时间并更改反编译交互部分。
没有Java依赖项和纯C代码。
它被编码为忽略IDA有效的地址编译限制,所以它应该同样在ida和ida64仅限于IDA加载功能(基本上ida64适用于所有,但ida不适用于64位模块)。
安装:
Windows版本的插件需要安装MSVC 2015运行时的Windows 7或更高版本。
将ghidradec.dll和ghidradec64.dll复制到IDA的插件目录(<IDA_ROOT> / plugins)。
plugins/plugins.cfg
:
; Plugin_name File_name热键Arg
; -------------------------------------------------- ---------------
Ghidra_Decompiler ghidradec Ctrl-g 0
Ghidra_Decompiler_All ghidradec Ctrl-Shift-g 1
Ghidra_Decompiler_Configuration ghidradec Ctrl-Shift-c 2
对Ghidra的依赖:
它需要为以下文件提取Ghidra发布存档:
Ghidra/Processors/**
Ghidra/Features/Decompiler/os/win64/decompile.exe (on Windows 64)
Ghidra/Features/Decompiler/os/*/decompile (on Linux 64 or Mac 64)
您必须在使用前在插件配置菜单中设置基本Ghidra文件夹。
https://exetools.org/showthread.php@t=19264
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
上传的附件: