为了帮助安全社区对恶意软件的逆向工程开展,著名安全软件公司 Avast 宣布了研发 7 年的机器码反编译器 RetDec 的开源版本。RetDec 是可重定向的机器码反编译器,同时有在线反编译服务和 API ROPMEMU - 分析、解析、反编译复杂的代码重用攻击的框架,能对常见和传统的硬件架构的机器码进行反编译,支持 ARM, PIC32, PowerPC 以及 MIPS 架构的机器码。
目前开源版的 RetDec 源码已经公布于 GitHub 网站上,RetDec 现在也开始提供网页服务。在 IoT 物联网设备越来越普及的今日,机器码反编译工作对于防范和发现安全威胁和恶意软件来说至关重要,尽管完全还原机器码的原始汇编指令是不可能的,但反汇编工作能够让生产可执行的等效代码,查看软件是否有恶意攻击意图代码。
https://github.com/avast-tl/retdec