Avast vydává RetDec, jeho dekompilátor kódu

Avast vydává RetDec, jeho dekompilátor kódu
Obsah

Jednou z velkých vah v oblasti antivirů je slavný Avast. Společnost, vždy znepokojená bezpečností a ochranou počítačů svých klientů před útoky a hrozbami, debutuje.

Právě vydal dekompilátor strojového kódu „RetDec“ jako open source nástroj pro veřejnost. Společnosti obecně nezveřejňují nástroje, které používají k analýze kódu a vyšetřování kybernetických hrozeb. Ale v tomto případě zjistíme, že Avast publikoval kromě dekompilátoru RetDec také kompletní zdrojový kód.

Co dělá dekompilátor?
Dekompiler dělá to, že vezme spustitelný soubor jako vstup do zdrojového kódu, to znamená, že převede zdrojový kód na spustitelné soubory.

Tímto způsobem je mnohem snazší pochopit, jak konkrétní hrozba nebo program funguje. Dekompilovače kódu nejsou 100% přesné, takže porozumět tomu, jak funguje soubor nebo hrozba, může být snadné.

Hlavní vlastnosti RetDec
Tento dekompiler strojového kódu s otevřeným zdrojovým kódem je založen na LLVM. Není omezen na žádnou cílovou architekturu, S.O nebo formát souboru.

funkce

  • Statická analýza spustitelných souborů s podrobnými informacemi
  • Vytvářejte a objevujte obaly
  • Zatížení dekódování a pokyny
  • Odstranění staticky propojeného kódu knihovny na základě podpisu
  • Extrakce a použití informací o ladění (DWARF, PDB)
  • Rekonstrukce instruktážních idiomů
  • Detekce a rekonstrukce hierarchií tříd C ++ (RTTI, vtables)
  • Přesouvání symbolů z binárních souborů C ++ (GCC, MSVC, Borland)
  • Rekonstrukce funkcí, typů a konstrukcí na vysoké úrovni
  • Integrovaný demontáž
  • Výstup ve dvou jazycích vysoké úrovně: C a jazyk Python
  • Generování grafů volání, grafů řízení toku a různých statistik
  • Všechny tyto funkce můžete vyzkoušet pomocí naší online služby dekompilace

Zjistili jsme, že podporované formáty souborů jsou: ELF, PE, Mach-O, COFF, AR (soubor), Intel HEX a raw strojový kód.

Podporované architektury jsou: (pouze 32b): Intel x86, ARM, MIPS, PIC32 a PowerPC.

V případě, že chceme tento nástroj otestovat, můžeme to udělat přes GitHub. Je to program, který je k dispozici pro 32bitové a 64bitové uživatele v systému Windows. Pro uživatele Linuxu a Mac lze tento nástroj použít, ale musí být povolen ručně.

Zdroj: RetDec

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Jak zjistit IP adresu webové stránky ve Windows 10
2
post-title
Jak zálohovat (zálohovat) v systému Android
3
post-title
▷ Zakažte oznámení od přátel ve službě Steam
4
post-title
Technika, které je třeba se vyhnout - schémata odkazů
5
post-title
Backbone.js - konzole

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -