JEB Decompiler Win/Mac/Linux 5.38.0.202603112011 — 专业代码调试逆向分析工具
MacKit22小时前更新010558介绍
JEB Decompiler 是 PNF Software 提供的模块化逆向工程平台,用于对二进制与文档进行反汇编、反编译、调试与分析,可手动使用也可在自动化分析流水线中运行,支持 Android(Dalvik/多 dex)、x86/x86-64、ARM/ARM64、MIPS/MIPS64、RISC‑V、WebAssembly、Ethereum EVM 智能合约、Siemens S7 PLC、PDF 等多种架构与文件格式;它集成了强大的反编译器与增强型反汇编器(例如动态调用点解析、寄存器候选值推导、动态交叉引用)、将机器码转为伪 C/类似 Solidity 的高阶代码、针对保护或混淆代码的高级优化与自动解密/反射还原能力,并提供对本地与 Dalvik 代码的实时调试(GDB/LLDB 支持多平台)以及交互式重构功能(类型定义、堆栈帧构建、重命名、注释与交叉引用);平台高度可扩展,开放完整 API(Java/Python)供脚本、插件与后端模块自动化分析或实现自定义 IR 优化器,支持持久化项目、图形化控制流/调用图、导入/导出与无头运行;专用插件包括 x86/x86-64(含 MS VCPP 类恢复)、ARM、MIPS、RISC‑V、WebAssembly(已在 5.36 更新以更好支持 Wasm 3.0)、以太坊智能合约反编译、S7 PLC 反编译及业界领先的 PDF 文档分析器(能处理损坏文件、复杂流与嵌入脚本并生成可用于判定的告警);总体面向逆向工程师、恶意软件分析员与安全审计人员,提供企业级的交互式 GUI 与可编程后端以显著缩减分析时间并适应复杂混淆与嵌入式/区块链环境的挑战。
截图
功能
- 总体功能: 集反编译、反汇编、动态/静态调试与分析于一体,适合恶意软件分析、闭源应用调试与安全审计。
- Android / Dalvik 反编译器: 支持多 dex、反混淆、自动解密与 API 反射还原,快速把 Dalvik 字节码反编译为可读 Java 风格代码。
- 原生代码调试与混合调试: 提供 Dalvik 与多架构原生(x86/ARM 等)调试功能,能无缝分析实时运行的应用并 hook 敏感 API。
- x86 / x86-64 反编译器: 将 32/64 位 x86 汇编反编译为伪 C 源,含动态调用位点解析、寄存器值候选、跨引用等增强反汇编功能。
- ARM / ARM64 反编译器: 支持 ARM/Thumb 反编译至伪 C,包含系统调用解析、动态交叉引用与高级优化以对付加固/混淆。
- MIPS 反编译器: 面向嵌入式与路由器等 MIPS 平台,支持 MIPS32 反编译与交互式重构工具。
- RISC‑V 支持: 支持 RV32/RV64 的反汇编与反编译(多扩展子集),含 ELF/PE 固件/代码对象支持与常见重定位处理。
- WebAssembly 反编译器: 解析 wasm 二进制并反编译为伪 C,支持 WebAssembly 3.0 规范更新并可用于智能合约分析。
- Ethereum / EVM 反编译器: 将以太坊智能合约反编译为类似 Solidity 的高层代码,便于审计 dApp 与合约逻辑。
- Simatic S7 PLC 与文档分析: 提供 S7 PLC 块反编译扩展以及业界领先的 PDF 恶意文档分析器,可提取脚本、检测结构异常并生成告警。
- 增强反汇编与去混淆: 内置优化器可自动解密、去反射、清理混淆代码,并提供虚拟层/类型重构等反混淆工具。
- 交互式重构与注释: 支持重命名、注释、类型定义、栈帧构建、交叉引用与图形化视图(CFG、调用图)以加速理解。
- 可扩展 API 与脚本: 提供 Java 与 Python API,允许写脚本、插件、分析模块或无头前端,实现自动化批量分析。
- 中间表示(IR)访问: 完整暴露中间表示与插件接口,用户可提供自定义 IR 优化器以改进反编译结果。