Hex-Rays Decompiler

Vollständiger Decompiler für x86 32-Bit Code. Vom Hersteller des IDA Pro Disassemblers.

Der Hex-Rays Decompiler 1.0 übersetzt den Binärcode beliebiger Applikationen in lesbaren High-Level Text. Im Gegensatz zum Ergebnis eines Disassemblers erhält der Benutzer aber einen Output der einem C oder C++ Quellcode sehr nahe kommt. Es ist genau diese Lesbarkeit, die dem Analysten eins Kompilierten Codes eine erhebliche Zeitersparnis beschert.

Der Decompiler ist eine unschätzbare Hilfe für Alle, die im Bereich IT Sicherheit, Anti Virus oder Vulnerability Research tätig sind. Bei der Verifizierung und Validierung von Software bekommt der Analyst ein mächtiges Werkzeug an die Hand. Bei der Analyse von fremdem oder feindlichem Code kann der User sehr schnell und explizit die Programmstruktur inklusive von Funktionen und Parametern erkennen.

Die Schnelligkeit der Analyse einer Applikation, die mit dem Decompiler übersetzt wurde liegt in der Kürze der Ausgabe begründet. Ein Beispiel: Eine typisches (kompiliertes) Programm hat heutzutage eine Größe von etwa 400KB bis vielleicht 5MB. Hierfür entspricht die Ausgabe eines Disassemblers einem ca. 5MB - 100MB langen Text.

Die Ausgabe des Decompilers ist nur noch lediglich etwa 400KB - 10 MB lang.

Das ist Faktor 10. Auch beim anschließenden Lesen durch den Programmierer oder Analysten.

Hex-Rays Decompiler High Level Code Augabe

Prägnant.
Strukturiert.
Verständlicher.
Keine Kenntnis der Assembler Sprache notwendig.
Erkennt und übersetzt Low Level Ausdrücke in eine High Level Notation.
Weniger repetitiv als die Ausgabe aus dem Disassembler.
Data Flow Analyse.
Ergebnis beim Decompiler um den Faktor 10 kürzer als beim Disassembler.

Decompiler Eigenschaften

Unterstützt 32 Bit Compiler generierten x86 Code.
Verarbeitet Code aus allen gängigen C oder C++ Compilern.
Schnell: unter 1 Sekunde für eine typische Funktion.
Batch Modus für die automatische Decompilierung.
Interaktiver Modus für bessere Ergebnisse.
Interaktiv: z.B. können Variablennamen und Typen bei der Ausgabe geändert werden.
An tausenden von Dateien, auch an sehr großen Applikationen getestet.
Fließkomma Instruktionen (Floating Point Instructions) und XMM/MMX/SSE Instruktionen werden in der Version 1.0 noch nicht unterstützt.
Exception Handling wird in der Version 1.0 noch nicht unterstützt.
Aufgrund genereller Unwägbarkeiten, kann, Ebenso wie bei allen Disassemblern, die Gültigkeit nicht 100% Garantiert werden.

Der Hex-Rays Decompiler arbeitet als IDA Pro PlugIn (ab Version 5.1). Eine beliebige, gültige Lizenz des IDA Pro Disassemblers ab 5.1 ist Voraussetzung für die Lauffähigkeit. Updates und Herstellersupport sind 1 Jahr lang kostenlos.

Beispiel für den Unterschied

Listings aus einem Disassembler (IDA Pro) und einem Decompiler (Hex-Rays).
stm.asm: Das Assembler Listing als Textdatei.
stm.c: Das Hex-Rays Pseudocode Listing als Textdatei.

Bitte beachten Sie neben dem Inhalt auch den Größenunterschied. Beide Dateien wurden im Batch Mode erzeugt.
Das Ergebnis lässt sich mit Hilfe von menschlicher Intervention im Interaktiven Modus noch erheblich verbessern.

Produktinfo PDF, englisch
Vergleich Disassembler vs. Decompiler PDF, englisch

Hex-Rays bei German Sales Agency

Der Hex-Rays Decompiler stammt von Ilfak Guilfanov, der gleichzeitig auch der Entwickler des IDA Pro Disassemblers ist. In dem Produkt stecken 10 Jahre intensive Entwicklung und unzählige neue Ansätze und Algorithmen aus dem Gebiet Disassembler / Decompiler.

Hex-Rays Decompiler PlugIn für IDA Pro (Std/Adv) ab V5.1, englisch
inkl. 1 Jahr Herstellersupport und Updates
1.500,00 EUR netto, 1.785,00 inkl. MwSt.

German Sales Agency ist der deutsche Distributor für IDA Pro und Hex-Rays Decompiler.

Info- und Bestellhotline: 0201 / 63 25 690

Info- und Bestellfax: 0201 / 63 25 699

Info- und Bestellmail: roman.ociepka@german-sales.com