我发现需要进一步了解以“解决”问题的功能(该程序没有可用的源代码)。
为了加快速度,我想反编译并以伪代码进行检查,因为我的汇编器仍然很弱。
但是我没有找到任何适用于x64的可行解决方案。
我仅使用x64 Windows平台,因此linux / mac解决方案无法正常工作(Windows上的料斗只有32位)。
十六进制射线也为x86。
有ida-decompiler python脚本,无论我做了什么我都无法使用(未生成任何输出或伪代码)。
我是否可以尝试其他支持x64并且具有伪代码支持的解决方案?
#1 楼
尝试使用C4Decompiler和REC Studio4。评论
实际上,Rec Studio工作正常。但是C4Decompiler失败了-它开始导致疯狂的ram装载,最终导致严重的用户帐户损坏,迫使我将我的帐户克隆到一个新帐户。
–痛苦
2014年2月1日在22:48
#2 楼
同时,Hex Rays确实具有x64反编译器(为现在正在阅读的人们添加此答案,在杰森回答时,反编译器尚不可用),请参见新闻页面:2014 / 06/04 x64反编译器已经到货!
从订单页面:
Decompiler软件可用于5个平台:x86, x64,ARM32,
ARM64和PowerPC。虽然x64,ARM64和PowerPC反编译器只能在IDA Pro的顶部运行,但x86和ARM32反编译器可以在IDA Starter或IDA Pro的顶部
运行
评论
Hopper仅为Windows提供x86版本,不利于反编译x64。我将伪代码与汇编器一起使用。尝试将x64dbg与雪人一起使用。输出并不总是很好,特别是在较大的功能上。