Avast wypuszcza RetDec, swój dekompilator kodu

Avast wypuszcza RetDec, swój dekompilator kodu
Spisie treści

Jednym z największych graczy w dziedzinie antywirusa jest słynny Avast. Firma, zawsze zatroskana o bezpieczeństwo i ochronę komputerów swoich klientów przed atakami i zagrożeniami, debiutuje.

Właśnie wydał dekompilator kodu maszynowego „RetDec” jako narzędzie open source dla publiczności. Firmy na ogół nie ujawniają narzędzi, których używają do analizy kodu i badania cyberzagrożeń. Ale w tym przypadku okazuje się, że Avast opublikował oprócz dekompilatora RetDec kompletny kod źródłowy.

Co robi dekompilator?
Dekompilator pobiera plik wykonywalny jako dane wejściowe do kodu źródłowego, to znaczy konwertuje kod źródłowy na pliki wykonywalne.

W ten sposób znacznie łatwiej jest zrozumieć, jak działa określone zagrożenie lub program. Dekompilatory kodu nie są w 100% dokładne, więc zrozumienie działania pliku lub zagrożenia może być łatwe.

Główne cechy RetDec
Ten dekompilator kodu maszynowego typu open source jest oparty na LLVM. Nie ogranicza się do żadnej architektury docelowej, SO ani formatu pliku.

funkcje

  • Analiza statyczna plików wykonywalnych ze szczegółowymi informacjami
  • Buduj i odkrywaj pakowaczy
  • Obciążenie dekodowania i instrukcje
  • Oparte na sygnaturach usuwanie kodu biblioteki połączonej statycznie
  • Ekstrakcja i wykorzystanie informacji debugowania (DWARF, PDB)
  • Rekonstrukcja idiomów instruktażowych
  • Wykrywanie i rekonstrukcja hierarchii klas C++ (RTTI, vtables)
  • Przesuwanie symboli z plików binarnych C++ (GCC, MSVC, Borland)
  • Rekonstrukcja funkcji, typów i konstrukcji wysokiego poziomu
  • Zintegrowany deasembler
  • Dane wyjściowe w dwóch językach wysokiego poziomu: C i języku Python
  • Generowanie wykresów połączeń, wykresów kontroli przepływu i różnych statystyk
  • Wszystkie te funkcje możesz przetestować, korzystając z naszej usługi dekompilacji online

Uważamy, że obsługiwane formaty plików to: ELF, PE, Mach-O, COFF, AR (plik), Intel HEX i surowy kod maszynowy.

Obsługiwane architektury to: (tylko 32b): Intel x86, ARM, MIPS, PIC32 i PowerPC.

W przypadku, gdy chcemy przetestować to narzędzie, możemy to zrobić za pośrednictwem GitHub. Jest to program dostępny dla użytkowników 32-bitowych i 64-bitowych w systemie Windows. W przypadku użytkowników systemów Linux i Mac to narzędzie może być używane, ale należy je włączyć ręcznie.

Źródło: Ret Dec

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Edytuj zasady grupy GPO Windows 10 Professional lub Enterprise
2
post-title
Jak uniemożliwić Google słuchanie przez mikrofon na telefonie komórkowym?
3
post-title
▷ Właściwości myszy Windows 10 OTWARTE
4
post-title
Jak włączyć prywatną przestrzeń w Huawei Mate 20 Lite
5
post-title
▷ CAŁKOWICIE ODINSTALUJ CHROME W WINDOWS 10

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -