Retdec 能反mips 源码的IDA插件了解一下

路由器固件分析,一直苦于IDA F5插件不支持 mips,多方寻找后发现了Retdec(不支持ida 7.x 系列)

官网地址:Retdec官网

IDA插件gayhub:Retdec idaplugin

Retdec gayhub:Retdec

通过阅读github 知道 插件有两种方式使用:

一种是使用API Key ,让远程服务器进行反码,然后返回给本地

一种是本地编译好Retdec

看文档说这个工具很吃内存,我就选择了简单无脑的第一种方式。其实是我根据他的github ,编译一直 没有通过 yaracpp 报错,希望编译好的朋友教教我。

接下来说说简单无脑的第一种方式:

在上面的 IDA插件gayhub 里面下载你操作系统版本的插件,我以我的win 为列

解压插件安装包之后 目录如下:

retdec.plw 是IDA 插件, user_guide 里面介绍了这个插件的用法

插件安装使用

把 retdec.plw 文件复制到IDA plugins 文件下

IDA内加载一个示范mips程序,打开plugins 选择 Retargetable Decompiler 我这边显示的快捷键是 Ctrl+D

然后会弹出如下对话框,选择如下 远程API模式,输入 API key 点击ok 就能使用了

选中一个带 strcpy的函数 使用快捷键 Ctrl+D 完成 反源码

API key的获取 是通过在官网 注册一个账号,注册后登录账号点击 Account能看到自己的API key