Author: ax330d
Link: https://github.com/ax330d/hrdev
Sơ lược: Đây là một plugin được tác giả viết bằng ngôn ngữ Python. Mục đích của tác giả khi xây dựng Plugin này chỉ đơn giản là muốn làm cho mã giả được tạo ra bởi Hex-Rays Decompiler trông dễ nhìn hơn. HRDEV sẽ lấy output của plugin chuẩn (tạo bởi Hex-Rays), sau đó phân tích output đó thông qua Python Clang, thực hiện một vài thay đổi, và kết xuất ra code ra một tab mới.
Cài đặt:
- Trên máy phải cài đặt Python (Máy tôi dùng v2.7.6)
- HRDEV yêu cầu cần phải có Clang Python (https://pypi.python.org/pypi/clang). Tải bản mới nhất là v3.5 (https://pypi.python.org/pypi/clang/3.5), sau đó tiến hành cài đặt tương tự như sau:
- Tiền hành cài đặt thêm LLVM (http://llvm.org/releases/3.6.0/LLVM-3.6.0-win32.exe)
- Tiến hành kiểm tra lệnh import clang.cindex với Python trên cmd và Python trong IDA. Nếu không thấy báo lỗi “ImportError: No module named clang.cindex” là thành công.
Sử dụng:
- Chạy IDA, load một target bất kỳ và đợi IDA hoàn tất quá trình phân tích.
- Load HRDEV bằng cách nhấn Alt + F7, chọn và load file main.py.
- Chọn function cần thực hiện decompile và nhấn “ALT + ,”. Kết quả so sánh khi thực hiện bằng Hex-Rays và HRDEV như sau:
Hex-Rays output:
HRDEV output:
Best Regards,
m4n0w4r
0day in {REA_TEAM} 