Der Hex-Rays Decompiler übersetzt den Binärcode beliebiger Applikationen in lesbaren High-Level Text. Im Gegensatz zum Ergebnis eines Disassemblers erhält der Benutzer aber einen Output der einem C Quellcode sehr ähnlich ist. Es ist genau diese Lesbarkeit, die dem Analysten eins Kompilierten Codes eine erhebliche Zeitersparnis beschert.
Der Decompiler ist eine unschätzbare Hilfe für Alle, die im Bereich IT Sicherheit, Anti Virus , Vulnerability Research oder Reverse Engineering tätig sind. Bei der Verifizierung und Validierung von Software bekommt der Analyst ein mächtiges Werkzeug an die Hand. Bei der Analyse von fremdem oder feindlichem Code kann der User sehr schnell und explizit die Programmstruktur inklusive von Funktionen und Parametern erkennen.
Die Geschwindigkeit der Analyse einer Applikation, die mit dem Decompiler übersetzt wurde liegt in der Kürze der Ausgabe begründet. Ein Beispiel: Eine typisches (kompiliertes) Programm hat aktuell eine Größe von etwa 400KB bis vielleicht 5MB. Hierfür entspricht die Ausgabe eines Disassemblers einem ca. 5MB – 100MB langen Text.
Die Ausgabe des Decompilers ist nur noch lediglich etwa 400KB – 10 MB lang.
Das ist Faktor 10. Auch beim anschließenden Lesen durch den Programmierer oder Analysten.
Ein Decompiler ist ein Plug-in und benötigt zum Laufen als Basis einen Ida Pro Disassembler! Läuft unter Windows, Linux und Mac. IDA GUI und Konsole werden gleichermaßen unterstützt.
Produktinfo PDF, Englisch
Was ist neu ab 2018?, PDF, Englisch
Vergleich Disassembler vs. Decompiler PDF, Englisch
Was ist neu in Version 7.4? (EN)
Der Hex-Rays Decompiler stammt von Ilfak Guilfanov, der gleichzeitig auch der Entwickler des IDA Pro Disassemblers ist. In dem Produkt stecken über 14 Jahre intensive Entwicklung und unzählige neue Ansätze und Algorithmen aus dem Gebiet Disassembler / Decompiler.
inkl. 19 % MwSt.