Introduksjon til Reverse Engineering Tools

Den reverse engineering-metoden ble opprinnelig bare brukt på maskinvare, men nå også på datamaskiner, databaser og til og med menneskelig DNA. I cybersecurity-området kan reverse engineering brukes til å bestemme detaljene for brudd på hvordan angriperen fikk tilgang til nettverket og hvordan systemet ble krenket. Cybercriminals bruker hele spekteret av datamaskinhacking-taktikker for å trenge gjennom bedriftsnettverk bak angrepet. Det har et spesielt mål og har erfaring, inspirasjon, struktur og finansiering. Slik sett hjelper reverse engineering oss med å oppdage taktikkene deres i fremtiden for å forhindre det.

Flere reverse engineering-verktøy er tilgjengelige i Kali Linux. Her er noen av de viktigste verktøyene som brukes i Kali Linux reverse engineering.

Verktøy for reversering

1. IDA
IDA har blitt de facto-guiden for å studere aggressiv programvare, sårbarhetstesting og COTS-validering. Dette tilbyr et bredt spekter av funksjoner og fungerer veldig bra på alle plattformer, for eksempel Windows-, Linux- og Mac OS X-plattformene. Den har også flere plugins som gjør det mulig å utvide funksjonaliteten til demontereren. IDA 5.0 er tilgjengelig fritt på nettstedet og kan enkelt lastes ned. I 2001 ble IDA Pro tildelt den 18. tekniske utmerkelsen PC Magazine Awards. Det var en arkitektonisk forgjenger for Microsoft. Nett.
Hovedfordelen med denne metoden er at ethvert aspekt av de viste dataene kan endres interaktivt:
• Oppgi navnene på funksjonene, variablene osv.
• Bygg koden flytdiagrammer og diagrammer for å forenkle demontert kodeforståelse.
• Bruk funksjonsargumenter type informasjon og C ++ strukturdefinisjoner for automatisk å navngi argumenter og variabler.
• Gjenkjenne og navngi standardbibliotekets funksjoner i monteringskoden automatisk.

2. Nudge4j
Nudge4j er et lite stykke Java-kode som lar brukeren få tilgang til Java-applikasjonen din. Den er designet for å brukes under utvikling for å skape et miljø for å teste programvare mot et program som kjører. I tillegg regresjonskontroller og integrasjonsanalyse for å utøve noen av nøkkelfunksjonalitetene du kan opprettholde et kodebit fra Nudge4j før du trykker på den endelige utgivelsen.
Som om nettleseren var en smartere fjernkontroll kontrollen av Java-programmet fra nettleseren. For å utføre JVM ved å sende nettleserkode, prøveversjon av Live-programvare.

3. OllyDbg
OllyDbg er et Microsoft Windows-debugger 32-bits assembler-nivå. Fokus på binær kodeanalyse gjør det spesielt nyttig der opprinnelsen er utilgjengelig. OllyDbg er et shareware-program, men du kan laste det ned gratis og bruke det.
Noen funksjoner i OllyDbg er gitt som følger
1. Analyse av koden - sporer poster, oppdager prosedyrebrytere, API-anrop, tabeller, løkkekonstanter og strenger.
2. Søk i objektmappe - finner objekter og bibliotekrutiner.
3. Lagre lapper mellom økter, returner dem til kjørbare filer og fikse oppdateringer.
4. 3DNow, MMX og instruksjoner for SSE datatyper og utvidelser inkludert Athlon.
5. Anerkjenner komplekse strukturer som invitasjon til saksgang.
6. Sporer programgjennomføring, logger kjente funksjonsargumenter.
7. Finne feil kommandoer og maskere binære sekvenser.
8. Undersøker og modifiserer minne, angir brytepunkter og pauser programmet mens du er på farten.
9. Legg inn lapper mellom økter, gjenopprett dem til kjørbare filer og fikser oppdateringer.

4. Valgrind:
Valgrind er en Linux-profilering og feilsøkingspakke. Ved å eliminere perioder med feiljakt og gjøre programmene mer pålitelige, kan vi eliminere minnehåndtering og gjenge feil med verktøyet. I tillegg kan detaljert profilering utføres for å fremskynde programprosessene og for å bygge nye verktøy ved hjelp av Valgrind. Distribusjonen av Valgrind består i dag av seks verktøy for produksjon
• Memcheck (Det er minnefeildetektor)
• DRD og Helgrind (Det er to gjengefeildetektorer)
• cachegrind (Profiler av grenen og hurtigbufferen)
Omvendt ingeniørbransje blir sett av produsenter som et betydelig middel for å opprettholde konkurranse, eller noen kan anse det som et middel til å forstå design og omarbeide feil. Imidlertid tilbyr Kali Linux oss noen veldig viktige og velkjente verktøy for reversering. I tillegg er det mange andre verktøy for reverse engineering, men disse verktøyene er allerede inkludert og kommer ut av Kali Linux-boksen.

5. Dex2jar
En samling verktøy og biblioteker som kan brukes til å forbedre utviklingen av Android. dex og java. klassefiler. Dex2jar inkluderer en samling Java-biblioteker som effektiviserer Android-relaterte utviklingsoppgaver og forenkler APK-prosjekter.
Noen viktige komponenter i Dex2jar er som følger:

  1. Dalvik Executable (.dex / .odex) -formatet er beregnet for dex-reader. Den har en API som ligner på ASM.
  2. Dex-oversetteren er ment å gjøre konverteringsarbeid. Dex-instruksjonen leser dex-filformatet og konverterer det til ASM-format etter at noen er optimalisert.
  3. Dex-it brukes av dex-oversetteren for å representere instruksjonene for dex.
  4. D2j-smali demonterer dex til liten og monterer dex fra smali. Ulike smali / baksmali-implementering, samme syntaks, men vi støtter "Lcom / dex2jar \ t \ u1234" desc-stilflukten.

6. Androguard
Androguard er først og fremst en app skrevet i pytoner for å spille med * Dex / Odex (.dex) (demontere, bryte ned), * Android Assets (.arsc). * Android's XML (.xml) * Dex / Odex (Dalvik virtual machine), * APK (.apk). Den kommer også med python-kontroll for OSX / Linux / / Windows.
Noen viktige funksjoner ved Androguard er gitt som følger
1. Den første innfødte Dalvik-dekompilatoren (DAD) blir dekompilert fra bytecode til java-kildekode.
2. Android-programvare åpen kildekodetjener.

Konklusjon

Ved hjelp av disse reverse engineering-enhetene vil du kunne glede deg over de mest moderne tjenestene, siden det betyr at du ikke trenger å gjenskape forskningen som noen andre har gjort, og at du kan velge et system. Så i denne artikkelen har vi sett forskjellige verktøy for reverse engineering verktøy. Jeg håper du synes denne artikkelen er nyttig.

Anbefalte artikler

Dette er en guide til Reverse Engineering Tools. Her diskuterer vi introduksjonen og Tools for Reverse Engineering. Du kan også gå gjennom de andre foreslåtte artiklene våre for å lære mer–

  1. Omvendt engineering med Python
  2. Hva er programvareutvikling?
  3. Hva er Nmap?
  4. Installer Kali Linux
  5. Omvendt i JavaScript

Kategori:

Programvare utvikling