lucid

Lucid является ориентированным на разработчиком плагином IDA Pro для изучения микрокода Hex-Rays. Он был разработан для обеспечения бесшовного, интерактивного опыта для изучения трансформаций микрокода в трубопроводе декомпилятора.

Этот плагин помечен только как прототип и кодовый ресурс для сообщества. Обратите внимание, что это помощь в разработке, а не инструмент обратной инженерии общего назначения.

Особое спасибо Genmc / @pat0is et al. для вдохновения.

• v0.1 - первоначальный выпуск

Lucid-это кроссплатформенный (Windows, Macos, Linux) плагин Python 2/3. Это требует нулевых сторонних зависимостей, что делает код как портативным, так и простым в установке.

1. Из консоли Python вашего Disesssembler запустите следующую команду, чтобы найти свой каталог плагинов:

   • IDA Pro : os.path.join(idaapi.get_user_idadir(), "plugins")

2. Скопируйте содержимое /plugins/ плагины репозитория в список.

3. Перезагрузите свой разборщик.

Этот плагин поддерживается только для IDA 7.5 и новее.

Lucid будет автоматически загружаться для любой архитектуры с присутствующим декомпилятором шестигранника. Просто щелкните правой кнопкой мыши в любом месте в окне псевдокода и выберите View microcode , чтобы открыть проводник Lucid MicroCode.

По умолчанию проводник микрокода будет синхронизироваться с активным окном псевдокода шестнадцатеричных лучей.

Lucid заставляет легко проследить микроинструкции по всему трубопроводу декомпилятора. Просто выберите микроинструкцию и прокрутите (или нажмите ... если нужно) через список зрелости микрокода.

Посмотрите, как исследователь остается сосредоточенным на выбранной инструкции, в то время как окружающий ландшафт микрокода тает. Это в основном магия.

Отслеживание курсора может работать на уровне суб-операции / поднструктивы. Размещение курсора на разные части одной и той же микроинструкции может отслеживать субкомпоненты обратно до их соответствующих происхождений.

Если инструкции по отслеживанию адреса будут оптимизированы, Lucid попытается сохранить ваш курсор в том же приблизительном контексте. Это изменит цвет курсора с зеленого на красный, чтобы указать потерю точности.

По мере того, как микрокод шестигранного луча увеличивается в зрелости, трубопровод декомпиляции начинает гнездовать микрокод в виде подинструкций и суб-операций, которые образуют структуры на основе деревьев.

Вы можете просмотреть эти отдельные деревья, щелкнув правой кнопкой мыши и выбрав View subtree .

Поскольку это первоначальный выпуск, вероятно, будет несколько небольших причуд и ошибок. Вот несколько известных проблем во время выпуска:

• При синхронизации с HexRays, кардирование может стать шатким, если сосредоточиться на микрокоде, который оптимизируется
• При открытии графа поднструктивы, фокус Window/Tab может неожиданно измениться
• Microcode Explorer не прилипает к крайнему правому отсеку верхнего уровня на Linux?
• Переключение между несколькими псевдокодными окнами в разных функциях может вызвать проблемы
• Дважды щелкнуть комментарий к адресу инструкции.
• Плагин не был протестирован на Mac / Linux
• ...?

Если вы столкнетесь с какими -либо сбоями или плохим поведением, пожалуйста, подайте проблему.

Время и разрешение на мотивацию, будущая работа может включать в себя:

• Очистите код .......
• Интерактивное генерализация графа поднстроекта (TO PATTER_T / Правила)
• Рабочий процесс разработки оптимизатора микрокода?
• Диспетчер оптимизации микрокодов?
• CTREE Explorer (и аналогичные вещи обобщения графика ...)
• Микрокод подсказка?
• Улучшить переводы слоев
• Улучшить производительность
• Мигрировать от IDA Codeview?
• ...?

Я приветствую внешние взносы, проблемы и запросы функций. Пожалуйста, сделайте любые запросы на привлечение в develop отрасли этого репозитория, если вы хотите, чтобы они были рассмотрены для будущего выпуска.

• Маркус Гаседлен (@GAADELEN)