hex反编译成c语言,IDA Hex-Rays反编译器使用的一些小技巧

这是什么？

在我的IDA系列中，我会介绍一些我在交互式反汇编程序，IDA Pro中发现的有趣又有用的东西。

我写这篇文章出于两个原因：

大部分有价值的信息都很分散，难以找到。有时候，你不得不靠自己去找寻这些信息，或是在论坛中寻求帮助。

更好的理解IDA的架构可以使你在使用它的时候少一些挫折感，也有节省大量时间。了解你的工具的不足和了解它的功能同样重要。[1]

汇编伪代码映射

对于这个反编译器，你需要了解的第一件事就是，它能进行反汇编并把它转化为C语言伪代码。听起来似乎有点多余，但确实很多人都没有意思到这点。例如，假设你有一个函数，它的功能是将一串flag变量与一个静态值进行比较，像这样：

Hex-Rays觉得这是一个偏移地址，因为它看起来像一个地址，但实际上它是一个标记检查代码。

在伪代码窗口中没有选项来修正它，但这个反编译器能把汇编代码映射为伪代码，我们可以通过把鼠标移至&loc_401001上，按下TAB键转到对应的反汇编代码中，把鼠标移到这个值上，按H，把它标记为一个值，而不是地址偏移。在再次按下F5进行反编译后，我们可以看到代码变成了我们想要的样子：