[推荐]最牛的逆向工具Ida pro 6.5 和最新的x86 arm Hex-Rays decompiler 1.9源码插件-安全工具-看雪-安全社区|安全招聘|kanxue.com

[推荐]最牛的逆向工具Ida pro 6.5 和最新的x86 arm Hex-Rays decompiler 1.9源码插件

发表于: 2013-12-18 01:40 12441

[推荐]最牛的逆向工具Ida pro 6.5 和最新的x86 arm Hex-Rays decompiler 1.9源码插件

dalao

2013-12-18 01:40

12441

最牛的逆向工具Ida pro 6.5 和最新的x86 arm Hex-Rays decompiler 1.9源码插件
大老的博客：dd5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2K6K9h3&6S2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6V1j5h3I4S2L8%4q4V1i4K6y4r3M7r3g2V1K9i4V1`.
新版本的变化很大源码插件升级为1.9版本再加上我自己写的插件，反编译源码可读效果大幅提高。

signed int __fastcall AES_set_decrypt_key(int a1, int a2, int a3)
{
  signed int result; // r0@1
  signed int v4; // r3@2
  int v5; // r1@2
  int v6; // r2@3
  int v7; // r3@3
  int v8; // r0@3
  int v9; // r4@4
  int v10; // r4@4
  int v11; // r4@4
  int v12; // r4@4
  signed int v13; // r10@7
  int v14; // r9@7
  int v15; // r0@8
  unsigned int v16; // r2@9
  unsigned int v17; // r1@9
  int v18; // r1@9
  unsigned int v19; // r3@9
  int v20; // ST04_4@9
  int v21; // r7@9
  int v22; // [sp+Ch] [bp-2Ch]@1

  v22 = a3;
  result = AES_set_encrypt_key(a1, a2, a3);
  if ( result >= 0 )
  {
v4 = *(_DWORD *)(v22 + 240);
v5 = 4 * v4;
if ( 4 * v4 > 0 )
{
   v6 = v22;
   v7 = v22 + 16 * v4;
   v8 = 0;
   do
   {
      v9 = *(_DWORD *)v6;
      v8 += 4;
      v5 -= 4;
      *(_DWORD *)v6 = *(_DWORD *)v7;
      *(_DWORD *)v7 = v9;
      v10 = *(_DWORD *)(v6 + 4);
      *(_DWORD *)(v6 + 4) = *(_DWORD *)(v7 + 4);
      *(_DWORD *)(v7 + 4) = v10;
      v11 = *(_DWORD *)(v6 + 8);
      *(_DWORD *)(v6 + 8) = *(_DWORD *)(v7 + 8);
      *(_DWORD *)(v7 + 8) = v11;
      v12 = *(_DWORD *)(v6 + 12);
      *(_DWORD *)(v6 + 12) = *(_DWORD *)(v7 + 12);
      *(_DWORD *)(v7 + 12) = v12;
      v6 += 16;
      v7 -= 16;
   }
   while ( v8 < v5 );
   v4 = *(_DWORD *)(v22 + 240);
}
if ( v4 > 1 )
{
   v13 = 1;
   v14 = v22 + 16;
   do
   {
      v15 = v14;
      v14 += 16;
      do
      {
      v16 = ((*(_DWORD *)v15 & 0x80808080) - ((*(_DWORD *)v15 & 0x80808080) >> 7)) & 0x1B1B1B1B ^ 2 * (*(_DWORD *)v15 & 0x7F7F7F7F);
      v17 = v16 & 0x80808080;
      v18 = (v17 - (v17 >> 7)) & 0x1B1B1B1B ^ 2 * (v16 & 0x7F7F7F7F);
      v19 = *(_DWORD *)v15 ^ ((v18 & 0x80808080) - ((v18 & 0x80808080) >> 7)) & 0x1B1B1B1B ^ 2 * (v18 & 0x7F7F7F7F);
      v20 = v19 ^ v16;
      v21 = v19 ^ v18;
      *(_DWORD *)v15 = v16 ^ v18 ^ ((v18 & 0x80808080) - ((v18 & 0x80808080) >> 7)) & 0x1B1B1B1B ^ 2 * (v18 & 0x7F7F7F7F) ^ (v19 >> 8) ^ (v19 << 24) ^ ((unsigned int)v21 >> 16) ^ (v21 << 16) ^ ((unsigned int)v20 >> 24) ^ (v20 << 8);
      v15 += 4;
      }
      while ( v14 != v15 );
      ++v13;
   }
   while ( *(_DWORD *)(v22 + 240) > v13 );
}
result = 0;
  }
  return result;
}

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#[Disassemblers]

上传的附件：

1.jpg （75.72kb，488次下载）
2.jpg （58.52kb，260次下载）
3.jpg （63.19kb，180次下载）

收藏・21

免费・0

支持

最新回复 (51) 1 2 3 ▶
安于此生雪币： 2673 活跃值： (3560) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 207 关注私信	安于此生 34 2 楼 F5的效果是增强了... 2013-12-18 01:47 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 3 楼以后6.6出来了，再放6.5正式版，然后再打个广告~ 是这个规律吗？ 2013-12-18 02:01 0
安于此生雪币： 2673 活跃值： (3560) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 207 关注私信	安于此生 34 4 楼关键是人家不会放出来呀,放出来有大把的人可以破之... 2013-12-18 02:21 0
wbs 雪币： 1560 活跃值： (2131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 233 粉丝 0 关注私信	wbs 5 楼等着老大们放出来！ 2013-12-18 06:04 0
程序原雪币： 11154 活跃值： (6070) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 142 粉丝 72 关注私信	程序原 6 楼打个广告搞这么多花样 2013-12-18 07:12 0
小菜鸟一雪币： 1773 活跃值： (4892) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 905 粉丝 4 关注私信	小菜鸟一 7 楼期待放出正式版 2013-12-18 08:38 0
小希希雪币： 2283 活跃值： (4575) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 348 粉丝 18 关注私信	小希希 8 楼呵呵，以后有搞不定的东西找楼主 2013-12-18 08:46 0
cquaker 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	cquaker 9 楼正式版你要是放出来,那肯定是全球的大事件. 2013-12-18 08:46 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 10 楼都不放出来，说个jb 2013-12-18 08:50 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 11 楼这帮人都什么心态。别人花钱，花精力，花时间做的事情，不致谢也就算了，还口出不逊。 @kanxue 可以处理一下吧。 2013-12-18 09:00 0
天涯一鸿雪币： 1040 活跃值： (1658) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 12 楼嘿嘿，不知道LZ说的6.4正式版是指IDA PRO 6.4整个正式版还是LZ插件的正式版？如果是前者确实会轰动世界了，如果是后者……大部分人都眼馋但是用不上吧～或者说是用那个预览版？ 2013-12-18 09:40 0
小调调雪币： 3236 活跃值： (4006) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 381 粉丝 19 关注私信	小调调 13 楼一整套下来不便宜啊 Add to cart IDAPRONW IDA Pro Named License [Windows] 1129 USD Add to cart HEXALLW x86+ARM Decompiler Fixed License [Windows] 3519 USD 4648 美元 = 28218.4728 人民币有些人,总是这样光说不掏钱,还说别人的不是,天天在等着别人放,还屁话一大堆,有本事自己也买去啊!!! 2013-12-18 09:54 0
Kisesy 雪币： 6510 活跃值： (4374) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 603 粉丝 2 关注私信	Kisesy 14 楼期待~ 2013-12-18 10:07 0
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 12 关注私信	地狱怪客 2 15 楼前排留名。。。 2013-12-18 10:14 0
凄夜孤狼雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	凄夜孤狼 16 楼此贴要火，火速留名。 2013-12-18 10:27 0
exetools 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	exetools 17 楼说实在的我期待大老放出6.5来。 2013-12-18 10:41 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 18 楼很便宜啊,我少上一个7级石头的事,不过现在我不玩破解了,比crack挣钱的事很多. 2013-12-18 10:54 0
airbar 雪币： 8719 活跃值： (2085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 166 粉丝 0 关注私信	airbar 19 楼很期待... 2013-12-18 11:17 0
闹闹雪币： 214 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	闹闹 20 楼没的下载么？楼主提供的博客也没看到有下载地址~~~~~ 2013-12-18 12:01 0
fishyuule 雪币： 21 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 51 粉丝 1 关注私信	fishyuule 21 楼不知道论坛现在到底是怎么了，发代码的被人喷，发预览也被喷，唉 2013-12-18 12:02 0
chuxue 雪币： 8066 活跃值： (4850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 141 粉丝 0 关注私信	chuxue 22 楼是值得期待 2013-12-18 12:14 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 22 关注私信	房有亮 3 23 楼顶楼主，多谢 2013-12-18 12:21 0
prize 雪币： 221 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 24 楼能够使用到6.1的我已经知足了，不奢求新版本 2013-12-18 13:56 0
ztenv 雪币： 4031 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 104 粉丝 0 关注私信	ztenv 25 楼期待着……………… 2013-12-18 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dalao

发帖

260

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (51) 1 2 3 ▶
安于此生雪币： 2673 活跃值： (3560) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 207 关注私信	安于此生 34 2 楼 F5的效果是增强了... 2013-12-18 01:47 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 3 楼以后6.6出来了，再放6.5正式版，然后再打个广告~ 是这个规律吗？ 2013-12-18 02:01 0
安于此生雪币： 2673 活跃值： (3560) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 207 关注私信	安于此生 34 4 楼关键是人家不会放出来呀,放出来有大把的人可以破之... 2013-12-18 02:21 0
wbs 雪币： 1560 活跃值： (2131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 233 粉丝 0 关注私信	wbs 5 楼等着老大们放出来！ 2013-12-18 06:04 0
程序原雪币： 11154 活跃值： (6070) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 142 粉丝 72 关注私信	程序原 6 楼打个广告搞这么多花样 2013-12-18 07:12 0
小菜鸟一雪币： 1773 活跃值： (4892) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 905 粉丝 4 关注私信	小菜鸟一 7 楼期待放出正式版 2013-12-18 08:38 0
小希希雪币： 2283 活跃值： (4575) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 348 粉丝 18 关注私信	小希希 8 楼呵呵，以后有搞不定的东西找楼主 2013-12-18 08:46 0
cquaker 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	cquaker 9 楼正式版你要是放出来,那肯定是全球的大事件. 2013-12-18 08:46 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 10 楼都不放出来，说个jb 2013-12-18 08:50 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 11 楼这帮人都什么心态。别人花钱，花精力，花时间做的事情，不致谢也就算了，还口出不逊。 @kanxue 可以处理一下吧。 2013-12-18 09:00 0
天涯一鸿雪币： 1040 活跃值： (1658) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 12 楼嘿嘿，不知道LZ说的6.4正式版是指IDA PRO 6.4整个正式版还是LZ插件的正式版？如果是前者确实会轰动世界了，如果是后者……大部分人都眼馋但是用不上吧～或者说是用那个预览版？ 2013-12-18 09:40 0
小调调雪币： 3236 活跃值： (4006) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 381 粉丝 19 关注私信	小调调 13 楼一整套下来不便宜啊 Add to cart IDAPRONW IDA Pro Named License [Windows] 1129 USD Add to cart HEXALLW x86+ARM Decompiler Fixed License [Windows] 3519 USD 4648 美元 = 28218.4728 人民币有些人,总是这样光说不掏钱,还说别人的不是,天天在等着别人放,还屁话一大堆,有本事自己也买去啊!!! 2013-12-18 09:54 0
Kisesy 雪币： 6510 活跃值： (4374) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 603 粉丝 2 关注私信	Kisesy 14 楼期待~ 2013-12-18 10:07 0
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 12 关注私信	地狱怪客 2 15 楼前排留名。。。 2013-12-18 10:14 0
凄夜孤狼雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	凄夜孤狼 16 楼此贴要火，火速留名。 2013-12-18 10:27 0
exetools 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	exetools 17 楼说实在的我期待大老放出6.5来。 2013-12-18 10:41 0
caocunt 雪币： 215 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 359 粉丝 0 关注私信	caocunt 18 楼很便宜啊,我少上一个7级石头的事,不过现在我不玩破解了,比crack挣钱的事很多. 2013-12-18 10:54 0
airbar 雪币： 8719 活跃值： (2085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 166 粉丝 0 关注私信	airbar 19 楼很期待... 2013-12-18 11:17 0
闹闹雪币： 214 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	闹闹 20 楼没的下载么？楼主提供的博客也没看到有下载地址~~~~~ 2013-12-18 12:01 0
fishyuule 雪币： 21 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 51 粉丝 1 关注私信	fishyuule 21 楼不知道论坛现在到底是怎么了，发代码的被人喷，发预览也被喷，唉 2013-12-18 12:02 0
chuxue 雪币： 8066 活跃值： (4850) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 141 粉丝 0 关注私信	chuxue 22 楼是值得期待 2013-12-18 12:14 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 22 关注私信	房有亮 3 23 楼顶楼主，多谢 2013-12-18 12:21 0
prize 雪币： 221 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 202 粉丝 0 关注私信	prize 24 楼能够使用到6.1的我已经知足了，不奢求新版本 2013-12-18 13:56 0
ztenv 雪币： 4031 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 104 粉丝 0 关注私信	ztenv 25 楼期待着……………… 2013-12-18 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复