商品明細

Decompiler 反彙編程序

商品簡述
Decompiler 反彙編程序

商品介紹

本產品出貨為最新版本。
如需購買或了解內容請來電(2749-1909)或來信(
sales@ahasoft.com.tw)業務部

彙編程序

Hex-Rays Decompiler 帶來了二進制軟體分析,它將本機處理器代碼轉換為可讀的C-like偽代碼文字。

反彙編程序的優點
.簡潔:用更少的時間閱讀
結構化:程序邏輯更明顯
動態:變量名稱和類型可以隨時更改
相似:不需要學習彙編語言

偽代碼文字是即時產生的,可以在幾秒鐘內分析 99% 的功能。

目前,反編譯程序支援 x86、x64、ARM32、ARM64 和 PowerPC 處理器的編譯器產生代碼,在 Windows、Linux 和 Mac OS X 上運行,支援 GUI 和文字 IDA 版本。


Decompiler 可用於 8 個平台
x86 
x64 
ARM32 
ARM64 
PowerPC 
PowerPC64 
MIPS 
MIPS64

我們每天使用的軟體源代碼並不總是可用的。反彙編器能夠創建它們的執行映射,以顯示彙編語言的符號表示實際執行的二進制指令。這種反彙編過程可分析被懷疑本質上是惡意的程序,例如間諜軟體或惡意軟體。

反彙編和反編譯的並排比較

除以二
請注意大小的差異!雖然反彙編輸出不僅要求您知道編譯器會為有符號除法和模運算產生如此復雜的代碼,但您還必須花時間識別模式。不用說,反編譯器讓事情變得非常簡單。


夠簡單嗎?
.函數的可能返回值是多少?
函數是否使用任何字符串?
函數有什麼作用?


查看反編譯器輸出幾乎可以立即回答。在反彙編器中,註冊器(registers)很少被重命名,因為它隱藏了註冊器的使用並可能導致混淆。


我的變量在哪裡?
IDA 突顯當前標識符號。事實證明,此功能對於高階層輸出(high level output)更有用。在此示例中,用戶嘗試追蹤函數如何使用檢索到的函數指針。在反彙編輸出中,許多錯誤的 eax 事件被突顯,而反編譯器正是我想要的。


算術不是一門火箭科學
算術不是一門火箭科學,但如果有人為你更好地處理它,你有更重要的事情要關注。


示例視窗過程
反編譯器識別出一個 switch 語句並很好地表示了視窗過程。如果沒有這個小幫手,用戶將自己計算消息編號,沒有什麼特別難的,就是費時無聊。


短路評估
這是一個大函數的摘錄,用於說明短路評估。複雜的事情發生在長函數中,反編譯器以人性化的方式表示事情非常方便。請注意分散在地址空間中的代碼如何簡潔地顯示在兩個 if 語句中。


內聯字符串操作
反編譯器能識別內聯的字符串函數,例如 strcmp、strchr、strlen 等,在此代碼片段中,已識別出對 strlen 函數的除錯。


 

系統要求

Windows
支援 x64 系統(Windows 8或更高版本,推薦Windows 10)


Linux
x64(x86_64) CentOS 7或更高版本、Ubuntu 16.04 或更高版本(其他相等發行版本可能有效,但不能保證)


OS X
macOS Catalina或更高版本(x64 或 ARM64)