应用介绍

基础信息

应用标签

#反编译工具

应用简介

搞逆向或者二进制安全的兄弟应该都听过hex-rays的大名，这玩意儿基本可以说是反编译工具链里的天花板了。

它最狠的地方在于能把x86/x64架构的二进制代码，直接给你翻译成可读的C代码。不管你原来是VB、VC、BCB还是Delphi写的，丢进去反编译出来，代码逻辑一目了然。而且处理伪代码的速度很快，调起来也顺手。

对于做漏洞分析、代码审计或者想研究别人家软件逻辑的人来说，这工具属于吃饭的家伙。本站提供的版本带中文界面，上手门槛更低，操作逻辑也很直接。安全方面放心，没塞乱七八糟的捆绑。

功能特色

hex-rays(反编译工具)特色

这款反汇编工具堪称逆向领域的“全能选手”，不仅是多目标反汇编程序，还内置大量处理器拆卸模块，免费SDK甚至能让开发者自定义反汇编程序；交互性和可扩展性拉满，支持键盘直连操作、内部编程语言调用，还能通过外部插件拓展功能（调试器本身就是插件形式）。

工具的分析能力也相当顶，反汇编结果能无限接近高级源代码，自带调情技术（快速库识别和识别技术）、类型系统、参数跟踪识别及代码图表等实用功能；配套的目标调试器还能给静态分析补动态信息，支持远程调试Windows、Linux、Mac OS X等多系统设备，调试、跟踪功能一应俱全。

总结

1. 该反汇编工具兼容性强、可定制化程度高，支持多类交互方式和插件拓展；
2. 分析精度高且调试功能完善，支持多系统远程调试，覆盖静态+动态分析场景。

hex-rays电脑版使用说明

解码器输出对比：有两个典型档案：hexrays_listing.zip和malware_decompilation.zip，分别包含反汇编列表和反编译列表。第一个是纯自动结果，第二个是用反编译器交互功能优化过的版本。注意对比列表大小和可读性的差异，能直观看出交互优化的效果。

版本迭代比较页面：访问官方比较页面可以查看反汇编器和反编译器输出的并排对比。目前可查的版本演进包括：v1.0 -> v1.1（x86）、v1.1 -> v1.2（x86）、v1.2 -> v1.3、v1.5 -> v1.6、v1.6 -> v1.7。想研究不同版本输出差异的可以直接去翻。

软件优势

Hex-Rays Decompiler这款工具效率拉满，绝大多数程式能瞬间完成分析，还能兼容各类主流C/C++编译器生成的代码，支持Intel X86 32位生成编译器源码，同时具备互动和批次处理模式，还是IDA Pro插件载体（需搭配IDA 5.1及以上版本使用）。

不过该工具也有明确的功能限制：目前不支援浮点指令（XMM/MMX/SSE），异常情况处理在当前版本也暂不支持，使用时需要留意这些不兼容的场景。

总结

1. Hex-Rays Decompiler分析速度快、兼容性强，支持Intel X86 32位源码生成，需搭配IDA 5.1+使用；
2. 工具暂不支持浮点指令和异常情况处理，使用时需注意功能限制。

类似应用

BrowseEmAll(多浏览器测试工具) v9.6.2ESP8266调试工具绿色版 v2.3免安装版ONVIF Device Test Tool(ONVIF测试工具) v16.1sscom串口调试助手工具 v5.13.1绿色版APK Easy Tool官方版(apk反编译工具) v1.57