首页
社区
课程
招聘
[推荐]适用于IDA Pro 7.2的Ghidra Decompiler插件(所有处理器)
发表于: 2019-8-18 09:53 8875

[推荐]适用于IDA Pro 7.2的Ghidra Decompiler插件(所有处理器)

2019-8-18 09:53
8875
可能支持任何具有Ghidra支持的处理器,也可以用IDA Pro进行反汇编。
它仅针对SDK 7.2和Windows进行编译。
使用RetDec来节省插件接口的时间并更改反编译交互部分。
没有Java依赖项和纯C代码。
它被编码为忽略IDA有效的地址编译限制,所以它应该同样在ida和ida64仅限于IDA加载功能(基本上ida64适用于所有,但ida不适用于64位模块)。

安装:
Windows版本的插件需要安装MSVC 2015运行时的Windows 7或更高版本。
将ghidradec.dll和ghidradec64.dll复制到IDA的插件目录(<IDA_ROOT> / plugins)。

plugins/plugins.cfg :
; Plugin_name File_name热键Arg
; -------------------------------------------------- ---------------
Ghidra_Decompiler ghidradec Ctrl-g 0
Ghidra_Decompiler_All ghidradec Ctrl-Shift-g 1
Ghidra_Decompiler_Configuration ghidradec Ctrl-Shift-c 2

对Ghidra的依赖:
它需要为以下文件提取Ghidra发布存档:
Ghidra/Processors/**
Ghidra/Features/Decompiler/os/win64/decompile.exe (on Windows 64)
Ghidra/Features/Decompiler/os/*/decompile (on Linux 64 or Mac 64)

您必须在使用前在插件配置菜单中设置基本Ghidra文件夹。
https://exetools.org/showthread.php@t=19264



[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 1039
活跃值: (355)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
ida 7.3 支持吗?
2019-8-18 10:10
0
雪    币: 9057
活跃值: (5301)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jgs
3
楼上在炫7.3
2019-8-18 11:13
0
雪    币: 16568
活跃值: (1855)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
ida 7.2汉化版支持吗?
2019-8-18 12:29
0
雪    币: 3935
活跃值: (197)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
bengou ida 7.3 支持吗?
7.3 666666666
2019-8-18 14:17
0
雪    币: 14506
活跃值: (4079)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
厉害,支持下。
2019-8-19 12:23
0
雪    币: 5634
活跃值: (2258)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
插件支持ida7.0 和ida 7.2
2019-8-20 14:12
0
雪    币: 12
活跃值: (605)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
8
有用起来的吗? 感觉没效果?
2019-8-20 16:56
0
雪    币: 3549
活跃值: (941)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
9

试了一下,arm的等了很久都不行,x86的没问题,这个是一个apk里面的俩不同cpu的so里面同一个函数。

 

arm的按了ctrl+g有日志但是没反编译出来

 

 

然后x86的按了ctrl+g就能反编译出来

 

2019-8-21 09:55
0
雪    币: 4836
活跃值: (61)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
10
请问配置的路径是啥,我指定为Ghidra/Features/Decompiler/os/win64/decompile.exe 并没有用
2019-8-21 12:13
0
雪    币: 12
活跃值: (605)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
11
mips的没反应
2019-8-21 12:21
0
雪    币: 14653
活跃值: (17749)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
12
看了半天没看懂,这东西到底是IDA的插件还是ghidra的插件??不过话说楼主有没有ghidra的插件??个人感觉有些时候ghidra的伪代码功能比IDA的要强一些
2019-8-21 13:28
0
游客
登录 | 注册 方可回帖
返回
//