什么是好的 C 反编译器？

Question

我正在寻找 C 程序的反编译器。 该二进制文件是 32 位 x86 Linux 可执行文件。 Objdump 工作正常，所以基本上我正在寻找一些尝试从 asm 源重建 C 源的东西。

Answer 1

辅助六角射线，但如果你不能证明这个成本合理，Boomerang 可能会起作用。

Answer 2

如果您有闲钱，Hex-Rays Decompiler 可能值得您花时间。 :-)

Answer 3

尽管 IDA 可以提供很大帮助，但其成本却相当高。
不确定您的具体用例，但 Plasma 似乎可以解决问题“Plasma 是一个适用于 x86/ARM/MIPS 的交互式反汇编程序。它可以生成具有彩色语法的缩进伪代码。”

如果您正在寻找与 IDA 更相似的东西，我强烈推荐 Radare2。 如果您不想安装任何东西，还有ODA 在线反汇编器。

新增加的是 Binary Ninja，虽然它还没有接近 IDA 或 Radare 的功能，但它是一个便宜且对于初学者来说很有用。

更新：
自此评论以来，NSA 发布了完全开源且免费的 Ghidra。 它是一个带有高端反编译器的完整承诺 RE 框架。

Answer 4

对于二进制反编译，我购买了 Hopper https://www.hopperapp.com 的个人许可证。

优点是：

• 具有直观且经过深思熟虑的图形界面；
• 在 MacOS 和 Linux 上运行；
• 提供合理的类似 C 的反编译器输出；
• 反编译 32 位和 64 位二进制文​​件；
• 支持 Mach-O 二进制文件（Mac 和 iOS）、PE32/32+/64 Windows 二进制文件和 ELF 二进制文件；
• 有非常定期的免费更新；
• 100 美元左右的许可价格是无与伦比的。

在我看来，成本/质量比相当轻松地击败了 IDA/Hex-ray，并且它让其他商业（或免费）反编译器望尘莫及。

此外，您可以尝试一下或使用演示版本来感受它并免费反编译（非常）小的可执行文件。

从现在（2019 年 3 月）开始，作为替代方案，您还可以使用 NSA 的 Ghidra 。 只要安装了 JDK 11，Ghidra 就可以在 Linux、Mac 和 Windows 上运行。 它被称为“可与 X/射线相媲美的免费工具”。

Ghidra 感觉更强大，但 Hopper 似乎仍然更直观。

另请参阅：PepperMalware 博客 - 快速分析使用 NSA 的 Ghidra SRE 框架的 Trickbot 示例

Answer 5

雪人 (http://derevenets.com) 看起来不错。 生成的代码很混乱，但可以工作。