RETDECでデコンパイル – その2

おさらい

2ヶ月前の続き。

前回Retdecを実行し、デコンパイルに成功したが、見にくかったので、IDA plugin版を使ってみたかったんだけど、エラー出て失敗。

2ヶ月たったし直ってたら嬉しいなぁと思って再チャレンジ。

残念ながら、バージョンはアップされていなかった。とりあえずマニュアルを読む・・

手順が抜けていたw

前回は以下の手順を抜かしていた。

(いや、読んだけど、翻訳ミスしていたと信じたい。。)

C:\Program Files\IDA 7.0\plugins\plugins.cfg に以下を追記する。

;plugin_name                     filename    hotkey  arg  flags
;------------------------------- ----------  ------  ---  --------
Retargetable_Decompiler retdec Ctrl-d 0
Retargetable_Decompiler retdec Ctrl-Shift-d 1
Retargetable_Decompiler retdec Ctrl-Shift-c 2

冴えないIDAを起動!!!

おやおや、様子が違うw

スクリプトのパスを合わして、環境変数も合わす。

僕の環境では”python”でpython3が起動する。

2行目を”python3″から”python”にすれば良い。

実行してみる

ファイルを読み込み、IDA View-Aでデコンパイルしたい範囲を選択する。

Ctrl + D で呼び出すと・・

“RetDec”タブが表示される。

感激!!

下のOutput windowsでRetDecの状況が表示される。

アセンブリが読み辛い時に、デコンパイルすると、整理されそう!

でも、1つ気付いてしまった。

 

 

 

 

 

 

 

 

C言語よりアセンブリの方が、好き