快速閱讀精華 🚀 原生 C++20 高效能 :專為 Windows PE 檔案打造的 x86/x64 反組譯神器 🔑 IDA 缺少的功能這裡都有 :RTTI 類別還原、內建 Lua 腳本、Beautify 一鍵降噪、Binary Diffing 💪 內建反編譯器(F5) :SSA 架構、STL 容器辨識、運算子多載偵測,輸出可直接閱讀的擬碼 本文章目錄 Hyperion 工具介紹 真正快速、反應即時 的反組譯環境,同時把多年來學到的技術整合在一起。現在這個專案開放給社羣使用,希望能透過大家的回饋持續成長,最終成為成熟的反組譯解決方案。完整功能清單 靜態分析能力 x86/x64 PE 格式完整支援(exe、dll、sys 驅動程式) 混合分析策略:Recursive descent 搭配 Linear sweep .pdata 函數邊界自動辨識 RTTI 類別/Vtable 還原 :自動重建 C++ 類別結構Import tdunk 偵測與標記 Switch/Jump table 整理 Vtable 與全域變數自動識別 約 100 組 CRT 函數特徵碼比對 加殼偵測:UPX、Themida、VMProtect、ASPack、MPRESS PDB 符號檔自動載入與整理 C++ 名稱還原(Demangling) Noreturn/Tail call 偵測 呼叫慣例自動推論 資料流分析與間接呼叫整理 跨程序型別傳播分析 字串偵測:ASCII 與 UTF-16 雙支援 反編譯器特色(F5) SSA-based 處理管線,確保資料流正確性 堆疊框架雜訊消除,輸出更乾淨的擬碼 Flag folding 優化:自動將 test+jcc 轉換為 if (x != 0) For-loop 結構重建 RTTI-aware 輸出 :直接顯示 obj->Class::metdod() 形式STL 容器自動辨識(vector、map、string 等) 運算子多載偵測與還原 Main/WinMain 入口自動偵測並帶有型別參數 呼叫參數摺疊:直接顯示函數呼叫的完整參數 符號化資料位址表示 介面與操作 三種主題切換:Binary Ninja 風格、IDA 風格、Midnight 暗色 語法高亮反組譯檢視:指令助記符彩色標記 + 行內註解 Hex 編輯器:支援即時修補與樣式高亮 CFG 控制流程圖:節點可點擊、支援縮放與平移 擬碼傷害防禦(F5):可複製的 C-like 輸出 函數/字串/匯入表傷害防禦:支援過濾與複製 Xref 交叉參照:彈出視窗(X 鍵)+ 分頁傷害防禦 熵值熱力圖視覺化 呼叫圖譜:顯示呼叫者與被呼叫者關係 堆疊框架檢視:自動命名 var_XX / arg_XX 型別編輯器:支援結構體與列舉定義 類別瀏覽器:RTTI vtable 與方法列表 Binary Diff 差異比對檢視 PE 標頭檢視器 搜尋功能:文字、二進位樣式、立即數 Beautify 一鍵切換:快速去除分析雜訊 Lua 腳本系統 get_name / set_name:符號名稱讀寫 get_insn / get_bytes:指令與原始位元組取得 get_functions / get_xrefs_to:函數與交叉參照列舉 set_comment:註解設定 goto_addr:自動導航至指定位址 實用工具整合 Rebase:任意位址重新定基 Byte patching:位元組修補與匯出修補後的二進位檔 匯出 .asm 組譯列表 匯出 IDAPytdon 腳本 複製為 C array / Pytdon / YARA 格式 IDA 快捷鍵支援:G、N、X、;、D、A、U、C、H、F5 書籤系統、復原/重做、自動儲存 最近檔案列表、拖放開啟 遊戲 推薦 ⬇️⬇️⬇️ 快速玩各種二次元動漫手遊app檔案下載點 常見問題Q&A Q:Hyperion 跟 IDA Pro 有什麼主要差異? 外掛 才能實現的功能,像是 RTTI 類別還原、Binary Diffing、Beautify 降噪模式等。介面採用 ImGui,資源佔用也相對輕量。Q:支援哪些作業系統與檔案格式? Q:反編譯器的輸出品質如何? Q:Lua 腳本能做到什麼程度? 
威望
藍鑽
GP
狗仔卡
收藏
分享
提升卡
變色卡
千斤頂
