فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
معرفی ابزارهای مهندسی معکوس
با سلام خدمت شما کاربران عزیز وب سایت پی وی لرن در خدمت شما هستیم با معرفی ابزارهای مهندسی معکوس. با کمک این ابزار ها از مدرن ترین خدمات لذت خواهید برد ، زیرا این بدان معنی است که لازم نیست تحقیقاتی را که دیگران انجام داده اند تکرار کنید و می توانید یک سیستم را انتخاب کنید و ادامه راه را بروید. بنابراین ، در این مقاله ، ما ابزارهای مختلفی از ابزارهای مهندسی معکوس را برسی می کنیم. امیدوارم که این مقاله مفید واقع شود.
IDA
IDA به یک راهنمای عملی برای مطالعه نرم افزارهای تهاجمی ، آزمایش آسیب پذیری و اعتبار سنجی COTS تبدیل شده است که ویژگی های گسترده ای را ارائه می دهد و در همه سیستم عامل ها مانند Windows ، Linux و Mac OS X به خوبی اجرا می شود.
همچنین دارای چندین افزونه است که باعث افزایش عملکرد دستگاه می شود. IDA 5.0 به صورت رایگان در سایت موجود است و به راحتی قابل دانلود می باشد. در سال ۲۰۰۱ ، IDA Pro به هجدهمین جوایز مجله فنی PC Excellence دست یافت که یک پردازشگر معماری مایکروسافت دات نت بود. مزیت اصلی این روش این است که هر جنبه ای از داده های نمایش داده شده می تواند به صورت تعاملی تغییر یابد:
• نام توابع ، متغیرها و غیره را تهیه کنید.
• نمودارها و نمودارهای جریان کد را برای ساده تر کردن درک بهتر کد های تجزیه شده.
• از نام نوع آرگومانهای تابع و تعاریف ساختار C ++ استفاده کنید تا به طور خودکار عناوین و متغیرها را نامگذاری کنید.Nudge4j
Nudge4j یک قطعه کوچک از کد جاوا است که به کاربر اجازه می دهد تا به برنامه جاوا شما دسترسی پیدا کند. این برای این طراحی شده است تا به عنوان محیطی برای آزمایش نرم افزار در حال اجرا در طول توسعه استفاده شود. علاوه بر بررسی های رگرسیون و تجزیه و تحلیل یکپارچه سازی برای انجام برخی از ویژگی های کلیدی، شما می توانید قطعه کد Nudge4j را قبل از فشار آوردن به نسخه نهایی حفظ کنید.
OllyDbg
OllyDbg یک سطح اسمبلر ۳۲ بیتی از Debugger Microsoft Windows است. تمرکز تجزیه و تحلیل کد باینری آن را بسیار مفید می کند زمانی که مبدأ آن غیرقابل دسترسی باشد. OllyDbg یک برنامه اشتراکی است اما می توانید آن را به صورت رایگان بارگیری کنید و از آن استفاده کنید.برخی از ویژگی های OllyDbg به شرح زیر است.
۱٫ تجزیه و تحلیل کد – ردیابی سوابق ، تشخیص و پیدا کردن سوئیچ های رویه ها ، تماس های API ، جداول و حلقه ها، ثابت ها و رشته ها
۲٫ جستجوی پوشه آبجکت و قرار دادن و روالهای کتابخانه.
۳٫ ذخیره ی تکه ها بین جلسات ، و برگرداندن آنها به پرونده های اجرایی و تعمیر بروزرسانی ها.
۴٫ ۳DNow ، MMX و دستورالعمل ها برای انواع داده ها و پسوندهای SSE از جمله Athlon.
۵- شناسایی ساختارهای پیچیده مانند دعوت به عملیات.
۶٫ ردیابی اجرای برنامه و ثبت آرگومان های عملکرد شناخته شده.
۷٫ پیدا کردن دستورات نادرست و پوشاندن توالی های باینری.
۸- بررسی و اصلاح حافظه ، گذاشتن نقطه انفصال ومتوقف کردن برنامه ها در حین اجرا.
۹٫ وارد کردن پچ ها بین جلسات ، بازیابی آنها در پرونده های اجرایی و درست کردن آپدیت ها.Valgrind
Valgrind بسته ای اشکال زدایی ، و پروفایلنگ لینوکس است. با از بین بردن دوره های جستجوی باگها و مطمئن ساختن بیشتر برنامه ها ، می توانیم با استفاده از ابزارهای آن ، مدیریت حافظه و خطاهای نخ را از بین ببریم. بعلاوه ، برای سرعت بخشیدن به فرآیندهای برنامه و ساخت ابزارهای جدید با استفاده از Valgrind می توان پروفایل دقیقتری را اجرا کرد. در حال حاضر توزیع Valgrind شامل شش ابزار برای تولید است.
• Memcheck (این کاشف خطای حافظه است)
• DRD و Helgrind (این دو ردیاب خطا است)
• cachegrind (پروفایلر رشته و حافظه پنهان)
صنعت مهندسی معکوس توسط تولید کنندگان به عنوان وسیله ای مهم برای حفظ رقابت تلقی می شود ، یا برخی هم آن را ابزاری برای درک نقص طراحی و دوباره کار تلقی کنند. با این حال ، Kali Linux ابزارهای بسیار مهم و شناخته شده ای را برای مهندسی معکوس به ما ارائه می دهد. علاوه بر این ، ابزارهای بسیار دیگری برای مهندسی معکوس وجود دارد ، اما این ابزارها از قبل در Kali Linux درج شده است.Dex2jar
Dex2jar مجموعه ای از ابزارها و کتابخانه هایی است که می تواند برای بهبود توسعه فایل های کلاس اندروید dex و جاوا استفاده شود. Dex2jar شامل مجموعه ای از کتابخانه های جاوا است که کارهای ساده مربوط به توسعه Android را ساده تر کرده و پروژه های APK را ساده تر می کند. برخی از مؤلفه های مهم Dex2jar عبارت اند از: قالب اجرایی Dalvik با فرمت های(.dex / .odex) برای dex-Reader در نظر گرفته شده است که دارای API مشابه ASM در وزن سبک است. مترجم dex برای انجام کار تبدیل ساخته شده است. دستورالعمل dex فرمت فایل dex را می خواند و پس از بهینه سازی برخی آن را به فرمت ASM تبدیل می کند.
از Dex-it برای نشان دادن دستورالعمل های dex استفاده می شود. D2j-smali از smali قطعات اسمبلی کوچک می سازد.
اجرای مختلف smali / baksmali ، نحو مشابه ، اما ما فرار اسکپ سبک “Lcom / dex2jar \ t \ u1234” را پشتیبانی می کنیم.Androguard
Androgaurd در درجه اول برنامه ای است که در پایتون ها برای بازی با * Dex / Odex (.dex) (جدا کردن ، تجزیه کردن) ، * دارایی های اندرویدی (.arsc) نوشته شده است. * XML آندروید (.xml) * Dex / Odex (ماشین مجازی Dalvik) ، * APK (.apk). همچنین با کنترل پایتون برای OSX / Linux / / Windows همراه است.
برخی از ویژگی های مهم آندروگارد به شرح زیر است.
۱٫ اولین جداكننده بومی Dalvik (DAD) از bytecode به كد منبع جاوا تجزیه می شود.
۲٫ سرور منبع باز نرم افزار آندروید.
