Hex-rays Decompiler
Hex-Rays Decompiler 1.1
Vollständiger Decompiler für x86 32-Bit Code. Vom Hersteller des IDA Pro Disassemblers.
Der Hex-Rays Decompiler 1.0 übersetzt den Binärcode beliebiger Applikationen in lesbaren High-Level Text. Im Gegensatz zum Ergebnis eines Disassemblers erhält der Benutzer aber einen Output der einem C oder C++ Quellcode sehr nahe kommt. Es ist genau diese Lesbarkeit, die dem Analysten eins Kompilierten Codes eine erhebliche Zeitersparnis beschert.
Der Decompiler ist eine unschätzbare Hilfe für Alle, die im Bereich IT Sicherheit, Anti Virus oder Vulnerability Research tätig sind. Bei der Verifizierung und Validierung von Software bekommt der Analyst ein mächtiges Werkzeug an die Hand. Bei der Analyse von fremdem oder feindlichem Code kann der User sehr schnell und explizit die Programmstruktur inklusive von Funktionen und Parametern erkennen.
Die Geschwindigkeit der Analyse einer Applikation, die mit dem Decompiler übersetzt wurde liegt in der Kürze der Ausgabe begründet. Ein Beispiel: Eine typisches (kompiliertes) Programm hat heutzutage eine Größe von etwa 400KB bis vielleicht 5MB. Hierfür entspricht die Ausgabe eines Disassemblers einem ca. 5MB – 100MB langen Text.
Die Ausgabe des Decompilers ist nur noch lediglich etwa 400KB – 10 MB lang.
Das ist Faktor 10. Auch beim anschließenden Lesen durch den Programmierer oder Analysten.
Hex-Rays Decompiler High Level Code Augabe
- Prägnant.
- Strukturiert.
- Verständlicher.
- Keine Kenntnis der Assembler Sprache notwendig.
- Erkennt und übersetzt Low Level Ausdrücke in eine High Level Notation.
- Weniger repetitiv als die Ausgabe aus dem Disassembler.
- Data Flow Analyse.
- Ergebnis beim Decompiler um den Faktor 10 kürzer als beim Disassembler.
Decompiler Eigenschaften
- Unterstützt 32 Bit Compiler generierten x86 Code.
- Verarbeitet Code aus allen gängigen C oder C++ Compilern.
- Schnell: unter 1 Sekunde für eine typische Funktion.
- Batch Modus für die automatische Decompilierung.
- Interaktiver Modus für bessere Ergebnisse.
- Interaktiv: z.B. können Variablennamen und Typen bei der Ausgabe geändert werden.
- An tausenden von Dateien, auch an sehr großen Applikationen getestet.
- Fließkomma Instruktionen (Floating Point Instructions) und XMM/MMX/SSE Instruktionen werden in der Version 1.0 noch nicht unterstützt.
- Exception Handling wird in der Version 1.0 noch nicht unterstützt.
- Aufgrund genereller Unwägbarkeiten, kann, Ebenso wie bei allen Disassemblern, die Gültigkeit nicht 100% Garantiert werden.
Der Hex-Rays Decompiler arbeitet als IDA Pro PlugIn (ab Version 5.1). Eine beliebige, gültige Lizenz des IDA Pro Disassemblers ab 5.1 ist Voraussetzung für die Lauffähigkeit. Updates und Herstellersupport sind 1 Jahr lang kostenlos.
Produktinfo PDF, Englisch
Was ist neu in 2009?, PDF, Englisch
Vergleich Disassembler vs. Decompiler PDF, Englisch
Hex-Rays bei German Sales Agency
Der Hex-Rays Decompiler stammt von Ilfak Guilfanov, der gleichzeitig auch der Entwickler des IDA Pro Disassemblers ist. In dem Produkt stecken 10 Jahre intensive Entwicklung und unzählige neue Ansätze und Algorithmen aus dem Gebiet Disassembler / Decompiler.
Hex-Rays Decompiler PlugIn für IDA Pro (Std/Adv) ab V5.1, englisch
inkl. 1 Jahr Herstellersupport und Updates
1.599,00 EUR netto, 1.902,81 inkl. MwSt.
Hex-Rays Decompiler 1.1
Vollständiger Decompiler für x86 32-Bit Code. Vom Hersteller des
IDA Pro Disassemblers.
Der Hex-Rays Decompiler 1.0 übersetzt den Binärcode beliebiger Applikationen in
lesbaren High-Level Text. Im Gegensatz zum Ergebnis eines Disassemblers erhält
der Benutzer aber einen Output der einem C oder C++ Quellcode sehr nahe kommt.
Es ist genau diese Lesbarkeit, die dem Analysten eins Kompilierten Codes eine
erhebliche Zeitersparnis beschert.
Der Decompiler ist eine unschätzbare Hilfe für Alle, die im Bereich IT
Sicherheit, Anti Virus oder Vulnerability Research tätig sind. Bei der
Verifizierung und Validierung von Software bekommt der Analyst ein mächtiges
Werkzeug an die Hand. Bei der Analyse von fremdem oder feindlichem Code kann der
User sehr schnell und explizit die Programmstruktur inklusive von Funktionen und
Parametern erkennen.
Die Geschwindigkeit der Analyse einer Applikation, die mit dem Decompiler
übersetzt wurde liegt in der Kürze der Ausgabe begründet. Ein Beispiel: Eine
typisches (kompiliertes) Programm hat heutzutage eine Größe von etwa 400KB bis
vielleicht 5MB. Hierfür entspricht die Ausgabe eines Disassemblers einem ca. 5MB
- 100MB langen Text.
Die Ausgabe des Decompilers ist nur noch lediglich etwa 400KB – 10 MB lang.
Das ist Faktor 10. Auch beim anschließenden Lesen durch den Programmierer oder
Analysten.
Hex-Rays Decompiler High Level Code Augabe
- Prägnant.
- Strukturiert.
- Verständlicher.
- Keine Kenntnis der Assembler Sprache notwendig.
- Erkennt und übersetzt Low Level Ausdrücke in eine High Level Notation.
- Weniger repetitiv als die Ausgabe aus dem Disassembler.
- Data Flow Analyse.
- Ergebnis beim Decompiler um den Faktor 10 kürzer als beim Disassembler.
Decompiler Eigenschaften
- Unterstützt 32 Bit Compiler generierten x86 Code.
- Verarbeitet Code aus allen gängigen C oder C++ Compilern.
- Schnell: unter 1 Sekunde für eine typische Funktion.
- Batch Modus für die automatische Decompilierung.
- Interaktiver Modus für bessere Ergebnisse.
- Interaktiv: z.B. können Variablennamen und Typen bei der Ausgabe
geändert werden. - An tausenden von Dateien, auch an sehr großen Applikationen getestet.
- Fließkomma Instruktionen (Floating Point Instructions) und XMM/MMX/SSE
Instruktionen werden in der Version 1.0 noch nicht unterstützt. - Exception Handling wird in der Version 1.0 noch nicht unterstützt.
- Aufgrund genereller Unwägbarkeiten, kann, Ebenso wie bei allen
Disassemblern, die Gültigkeit nicht 100% Garantiert werden.
Der Hex-Rays Decompiler arbeitet als
IDA Pro PlugIn (ab Version 5.1).
Eine beliebige, gültige Lizenz des IDA Pro Disassemblers ab 5.1 ist
Voraussetzung für die Lauffähigkeit. Updates und Herstellersupport sind 1 Jahr
lang kostenlos.
Produktinfo PDF,
Englisch
Was ist neu in 2009?, PDF,
Englisch
Vergleich Disassembler vs.
Decompiler PDF, Englisch
Hex-Rays bei German Sales Agency
Der Hex-Rays Decompiler stammt von Ilfak Guilfanov, der gleichzeitig auch der
Entwickler des IDA Pro Disassemblers ist. In dem Produkt stecken 10 Jahre
intensive Entwicklung und unzählige neue Ansätze und Algorithmen aus dem Gebiet
Disassembler / Decompiler.
Produktangaben
Systemvoraussetzungen: MS Windows
Aktuelle Programmversion: 1.1
Preis: 1902,81 €
