На состоявшейся (http://llvm.org/devmtg/2013-04/#content) в Париже конференции разработчиков LLVM представлен (видео (http://llvm.org/devmtg/2013-04/videos/bougacha-lores.mov), слайды (http://llvm.org/devmtg/2013-04/bougacha-slides.pdf)) новый проект Dagger (http://dagger.repzret.org/), в рамках которого развивается фреймворк для декомпиляции исполняемых файлов в промежуточное представление кода LLVM (IR, Intermediate Representation). Исходные тексты проекта планируется открыть одновременно с первым релизом, Dagger, который ожидается (https://twitter.com/daggerproject) в течение нескольких недель.

Преобразование производится в несколько этапов: вначале на основе анализа семантики инструкций, специфичные для определённой аппаратной платформы  машинные инструкции транслируются в представление абстрактной архитектуры Mir (micro-IR), которое затем преобразуется в  промежуточное представление LLVM, над которым допускается выполнение всех поддерживаемых в LLVM трансформаций, в том числе генерация кода для иных платформ с применением дополнительных методов статической и динамической оптимизации или дальнейшая декомпиляция IR в код на языке Си.

URL: http://www.reddit.com/r/ReverseEngineering/comments/1djgcg/2.../
Новость: http://www.opennet.me/opennews/art.shtml?num=36874

• Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Имя, 16:56 , 07-Май-13
  • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,ВовкаОсиист, 17:08 , 07-Май-13
    • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Имя, 17:29 , 07-Май-13
      • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Аноним, 17:51 , 07-Май-13
        • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Имя, 17:59 , 07-Май-13
          • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Аноним, 18:10 , 07-Май-13
            • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Имя, 20:53 , 07-Май-13
              • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,nc, 09:12 , 08-Май-13
                • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Карбофос, 11:16 , 08-Май-13
                • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,винке, 23:23 , 08-Май-13
              • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Adolfus, 18:24 , 08-Май-13
  • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Аноним, 17:26 , 07-Май-13
  • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Карбофос, 09:00 , 08-Май-13
• Представлен Dagger, декомпилятор исполняемых файлов в промеж...,inferrna, 17:53 , 07-Май-13
  • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,имя, 19:45 , 07-Май-13
    • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,inferrna, 05:36 , 08-Май-13
• Представлен Dagger, декомпилятор исполняемых файлов в промеж...,IMHO, 18:39 , 07-Май-13
  • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Аноним, 20:06 , 07-Май-13
    • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,IMHO, 00:01 , 08-Май-13
      • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,ВовкаОсиист, 02:48 , 08-Май-13
        • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Crazy Alex, 12:58 , 08-Май-13
    • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Аноним, 20:37 , 13-Май-13
• Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Macil, 19:15 , 07-Май-13
• Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Аноним, 19:20 , 07-Май-13
  • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Zifix, 20:22 , 07-Май-13
• Представлен Dagger, декомпилятор исполняемых файлов в промеж...,oWeRQ, 22:06 , 07-Май-13
  • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Аноним, 22:14 , 07-Май-13
    • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Имя, 22:48 , 07-Май-13
      • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Аноним, 00:57 , 08-Май-13
    • Представлен Dagger, декомпилятор исполняемых файлов в...,arisu, 02:30 , 09-Май-13
      • Представлен Dagger, декомпилятор исполняемых файлов в...,hexrays, 08:57 , 09-Май-13
        • Представлен Dagger, декомпилятор исполняемых файлов в...,arisu, 13:20 , 09-Май-13
• Представлен Dagger, декомпилятор исполняемых файлов в промеж...,_yurkis__, 01:54 , 08-Май-13
  • Представлен Dagger, декомпилятор исполняемых файлов в промеж...,Crazy Alex, 13:00 , 08-Май-13
• Представлен Dagger, декомпилятор исполняемых файлов в...,arisu, 02:27 , 09-Май-13
• Представлен Dagger, декомпилятор исполняемых файлов в промеж...,увы Аноним, 18:00 , 20-Июн-13

Почему-то мне думается что декомпилировать-то можно быстро, а вот слой библиотек для запуска приложений буду лет 15 делать (см. wine)

какой слой библиотек %)

а приложения у нас что на голом железе работают? и функции ОС не вызывают?

Нет. Именно поэтому разрабатывать новые библиотеки не придётся — уже есть старые.

> Нет. Именно поэтому разрабатывать новые библиотеки не придётся — уже есть старые.

Также, наверно, думали разработчики wine. А нет, хрен там, до сих пор переписывают.

Такого хаоса и набора бессвязнных обрывочных знаний в голове я еще  ни разу не видел.

Не хочется в ответ вас оскорблять, поэтому ...
Может видео поглядишь, наведёт на мысли какие-нибудь.
Ребята пытаются парсить x86 (и только его в данный момент) в Mir, потом в IR.
Далее они надеются сделать обратное преобразование в Си.
До запуска готовых бинарных файлов им ещё далеко.
Отрывочные сведения утверждают что API/ABI им вызывать тоже придется.
Вызывать они пока не умеют.
Этот проект ближе к wine, чем к универсальной запускалке любого кода на любой платформе.

Да я кажется понял что тут имеется в виду. Допустим, у нас есть пирацкая софтина падвенду x86. Мы хотим запустить ее на айпаде. Теоретически, берем софтину, демокпилируем в LLVM IR, затем компилируем под ARM... но софтина-то не запустится, ибо на айпаде нету винапи!
Но все равно инструмент интересный, может быть в чем-то альтернатива Иде будет.

так ведь можно пытаться запихивать флешки в дисковод. результат будет таким же.

это не работает даже в теории и это не является целью декомпилятора даже наполовину.

x86 ... вот блин! А я тут губу раскатал навител поисследовать да карты их расщифровать...

Нед)

простите великодушно, вы тоже являетесь представителем джава-программистов?

Хорошая штука для ведроида. Да и вообще - теперь можно будет взять старый бинарник под вынь (игрушку, например) и пересобрать под arm, например. Затем собираем wine под arm и играемся во что-нибудь эдакое на смарте/планшете.

> Хорошая штука для ведроида

Так и представляю себе более длительный по времени и более прожорливый по ресурсам процесс инсталляции. Нет уж, спасибо, из дальвика компилировать быстрее будет.

Вам инсталлировать или пользоваться? Да и не о том речь, а о ndk и об отличных от arm платформах. MIPS, например.

LLVM уже будет инструмент для reverse engineering
торт

не будет
потому что это только IR будет
а кто будет писать декомпилятор IR -> С ? например

декомпилятор хорошо когда хоть в исполнительной программе есть отладочная информация, а часто ее нет, и Сшного там будт мало при такой декомпиляции, и иногда  хоть приблизительный вид будет нормально глянуть, может я заблуждаюсь и не праивльно мыслю (

Когда есть отладочная информация(например логи) то и декомпилятор ненужен. А если онных нету, то декомпилятор не слишком поможет, может как то упростит понимание что куда записалось/считалось, потому что это воспринять из дизасма не очень легко. Но всё равно, без логов, что так, что так - понять логику сложно.

Имеливь в виду debug symbols, надо полагать, а не логи. Тогда да, код совсем понимабельный. Но и без них жить можно, особенно если есть обращения к системным апи. В этом плане досовские програмы страшнее всего были для дизасма :-)

> а кто будет писать декомпилятор IR -> С ? например

удивишься, но он уже есть

«... чайникам они бесполезны, профи — насрать, а вот вирусописатели...» (С)

kaspersky будет интересно посмотреть)
и comodo)))

Декомпиляция в промежуточный код, смотреть нечего. А исходники каспера есть в интернетах, можно глянуть при желании.

Насколько я понимаю, единственное применение этого чуда - запуск проприетарщины на другой архитектуре, возможно, в песочницах вроде PNaCl, иногда может оказаться полезно.

Судя по всему, профита для декомпиляции в читаемый и редактируемый вид это не даст, только лишний этап.

это не лишний этап
это первый шаг, между прочим дядя ильфак в hexrays уже давно и этот первичный этап в IR придумал и реализовал, так и вторичный, третичный итд, такой как оптимизация IR, трансформация в AST дерево, транформация AST дерева в код C

так что llvm опоздали лет так.. у ильфака это с 2001 года, а сечас 2013
вот и считайте =)))

скажем так, тот дядя сделал отличный декомпилятор, жаль что 200-300 локальных переменных в функции бывает.
Так что есть куда стремиться.

специалисты работающие годами никогда такого не видели,
сможете продемонстрировать общественности сий выхлоп? или балабол недоучка ?

а если есть силенки, можете попробовать создать и лучше ?)
мы (специалисты) с радостью прийдем к вам и купим

> дядя ильфак … придумал и реализовал

дядядолбак это тупо купил. специалисты… убивать надо таких специалистов.

лол у кого купил? в 2001 году этого вообще еще нигде небыло

долбак, ты? залогинься нормально.

И потом в свете новых тенденций апеобразовать в какой-то Asm.js. Хочу знаете- ли Fallout 2 на планшете в браузере.

PS Хоть и дико звучит, но в каждой шутке...

угу, и пальцами тыкать в то, что на пальцы и близко не рассчитано...

молодцы, переизобретают TCG из qemu. мощная всё-таки штука «гугель»: чуть-чуть полуркал — и найден очередной велосипед для переизобретения.

планы-то — как всегда — наполеоновские. ну ладно, может dynamic instrumentation из пепла таки восстанет.

я бы хотел Age of Wonders 2: Shadow magic какой нить нативно на линуксе (ну или героев 2/3, демиургов 2 там)... но подозреваю что не светит из-за ДХ и винапи ?