 | 審査官審査官はバイナリ実行可能ファイルを分解するためのフォレンジックツールです。 |
| 今すぐダウンロード | |
審査官 ランキングとまとめ
広告
審査官 タグ
審査官 説明
審査官はバイナリ実行可能ファイルを分解するためのフォレンジックツールです。 審査官は、objdumpコマンドを利用して外部の実行可能バイナリを逆アセンブルしてコメントするアプリケーションです。このアプリは、静的コンパイル済みバイナリを分析するように設計されていましたが、他の人とうまく機能します。その意図は法医学研究のためのものですが、一般的なリバースエンジニアリングでも使用できます。このプログラムは基本的な解離を処理することができます。バイナリがデバッグに抵抗するように変更された場合、検査者はおそらくコードを分析できなくなります。また、審査官はライブランニングコードを分析しません。これは良いことになる可能性がありますが、複雑な分解を実行したり、複雑な分解と扱うときにコードを見る必要がある場合は、おそらくFENRIS.HINEを使用する必要があります。関数、割り込み、その他の有用なもの・バイナリ内の関数を見つける・その状態についてのスタックとコメントを理解する・.rodataセクションの内容を解析し、理解することができます・相互参照。 .rodataへの参照・コメントの読みやすいコールの構文を提供・割り込み呼び出しを検討・検索・Linuxソースヘッダーを利用して、どの割り込みが呼び出されたかに基づいて関数名を決定します。・すべてのSocketCall関数を区別できます。関数呼び出しの定数のように・RET呼び出しに基づいて関数を分離する・UPX圧縮バイナリを復号することができます・TCTとFenris Dress Utilityとの作品・不自由なEを検出できます。 LF実行可能ファイルとBurneye Executables・このリリースでは、シンボルを認識し、ダイナミックライブラリを相互参照します。・7350 SIGを介したBurneyeの抜粋検出を行います。・クラップされたELFヘッダファイル(オプションではがくない)・チュートリアルファイルを追加しました。 $ HOMEEXAMINERデータ・.DATAのクロスリファレンス.DATAポインタは.Rodataセクションにポインタを返します・Pushl呼び出しを記録します。 ' - '・コメントの文字を指定するための '-c'を追加しました。・関数呼び出し階層を印刷するための新しいutil 'xhierarchy'を追加しました
審査官 関連ソフトウェア
