L'esaminatore L'esaminatore è uno strumento forense per disassemblare gli eseguibili binari.
Scarica ora

L'esaminatore Classifica e riepilogo

L'esaminatore Tag

disassemblatore Esaminatore

L'esaminatore Descrizione

L'esaminatore è uno strumento forense per disassemblare gli eseguibili binari. L'esaminatore è un'applicazione che utilizza il comando objdump per disassemblare e commentare i binari eseguibili all'estero. Questa app è stata progettata per analizzare i binari compilati statici ma funziona bene con gli altri. L'intenzione è per la ricerca forense ma potrebbe anche essere utilizzata in generale ingegneria inversa. Questo programma può gestire solo la dissurabilità di base. Se il binario è stato modificato per resistere ai debug, allora l'esame probabilmente non sarà in grado di analizzare il codice. Anche l'esaminatore non analizzerà il codice di esecuzione dal vivo. Questa può essere una buona cosa ma se hai bisogno di guardare al codice quando esegue o si occupa di smontaggio complicato, dovresti probabilmente usare Fenris.Here sono alcune caratteristiche chiave di "The Examiner": · Automatizza l'utilizzo di Objdump · può generare file di riferimento incrociato di funzioni, interrupt e altre cose utili · individua funzioni all'interno del binario · comprende lo stack e i commenti sul suo stato · può analizzare e comprendere il contenuto della sezione .rodata · riferimenti incrociati .Rodata Chiamata e commenti su di loro · Individua il puntatore .Data Riferimenti a .Rodata · Fornisce una sintassi di chiamata facile da leggere per commenti · Comprese e cerca le chiamate interrupt · Utilizza le intestazioni sorgente Linux per determinare i nomi delle funzioni in base a quale interrupt è chiamato · può differenziare tutte le funzioni di socketCall · Come costanti per le chiamate di funzione · Separa le funzioni basate su ret read · Possono riconoscere e tentare di decodificare i binari compressi UPX · Funziona con TCT e Fenris Dress Utility · Possono rilevare E Priopled E LF Eseguibili e Burneye eseguibili · Riconosce i simboli e saranno nuovi librerie dinamiche di riferimento su questo rilascio: · ha il rilevamento rudementario di Burnye tramite 7350 Sig. · Può rilevare file di intestazione ELF crittografati (opzionalmente non compreso) · Aggiunta un file tutorial · Funzionamento predefinito modificato Dir a $ HomeExaminer-Data · Possono riferimento cross-reference .Data Puntatori a .Rodata Sezioni · Ora registra le chiamate a Pushl · Risolto "-H" per scaricare le intestazioni invece di -r · Aggiunto '-O' per specificare un file di output o uno stdoout con '-' · · Aggiunto '-C' per specificare un carattere di commento · Aggiunta una nuova "XHERARCHY" UTIL per stampare la funzione Call Gerarchia

L'esaminatore Software correlato