Prawdziwy dekompilator Hex-Rays został wydany przez jednego z twórców słynnej IDY. Pozwala on na dekompilacje kodu binarnego do poziomu języka wysokiego poziomu, co znacznie ułatwia analizę działania aplikacji.
Więcej informacji i przykład zastosowania na:
https://www.hex-rays.com/compare.shtml
Możliwości ogromne, odstraszać za to może cena, wynosząca 1500 euro.
Tym postem rozpoczynam krótką serię o narzedziach wykorzystywanych w systemie Windows, przy analizie plików binarnych. Na pierwszy rzut idą debuggery.
Do debugowania, czyli śledzenia kodu aplikacji w locie, wykorzystuje się debuggery. W przeszłości najczęściej wykorzystywanym programem był słynny SoftICE firmy NuMega/Compuware. SoftICE pozwalał śledzić działanie aplikacji i sterowników, zakładać pułapki na funkcje WinApi i całą masę innych rzeczy.
Małe narzędzie pozwalające porównać zmiany w systemie plików pomiędzy dwoma migawkami systemu wykonanymi w środowisku VMware
https://zairon.wordpress.com/2007/09/19/tool-compare-vmware-snapshots/
Witam wszystkich czytelników serwisu Security News!
Loading ...
Nowe Komentarze