本帖最后由 爱飞的猫 于 2024-3-2 10:53 编辑
原仓库:REhints/HexRaysCodeXplorer
使用 Visual Studio 2022 构建,基于提交 4d0690e + REhints/HexRaysCodeXplorer#117 内的更改构建,抹掉了 pdb 文件生成。
插件说明:
The Hex-Rays Decompiler plugin for better code navigation in RE process. CodeXplorer automates code REconstruction of C++ applications or modern malware like Stuxnet, Flame, Equation, Animal Farm ...
该 Hex-Rays 反编译器插件为逆向分析过程中提供增强的代码导航功能。CodeXplorer 可以帮助自动化重建 C++ 应用程序或现代恶意程序的代码。
理论上不需要安装额外运行时(静态编译)。但如果缺的话,试试 MSVC 运行时。
基本用法:
- 找一个函数,按下
F5 进入伪代码界面
- 右键菜单有各种构建选项,如
REconstruct Type 就是根据上下文构建结构体。
※ 插件不是针对 IDA 8.3 开发的,可能会有奇怪的问题。我只是对应着新 SDK 编译了下 :D
|