Avast lanserer RetDec, dens dekompilator

Avast lanserer RetDec, dens dekompilator
Innholdsfortegnelse

En av tungvekterne innen antivirus er den berømte Avast. Selskapet, som alltid er bekymret for sikkerheten og beskyttelsen av kundenes datamaskiner mot angrep og trusler, debuterer.

Han har nettopp gitt ut en "RetDec" maskinkodekompiler som et åpen kildekodeverktøy for publikum. Bedrifter avslører vanligvis ikke verktøyene de bruker for å analysere kode og undersøke cyber trusler. Men i dette tilfellet finner vi ut at Avast har publisert i tillegg til RetDec -dekompilatoren, den komplette kildekoden.

Hva gjør en dekompilator?
Hva en dekompilator gjør er å ta en kjørbar fil som input til kildekoden, det vil si at det den gjør er å konvertere kildekoden til kjørbare filer.

På denne måten er det mye lettere å forstå hvordan en bestemt trussel eller et program fungerer. Kodekompilatorer er ikke 100% nøyaktige, så det kan være enkelt å forstå hvordan en fil eller trussel fungerer.

RetDec hovedfunksjoner
Denne dekompilatoren med åpen kode for maskinkode er basert på LLVM. Det er ikke begrenset til noen målarkitektur, SO eller filformat.

funksjoner

  • Statisk analyse av kjørbare filer med detaljert informasjon
  • Bygg og oppdag pakkere
  • Dekoding av last og instruksjoner
  • Signaturbasert fjerning av statisk koblet bibliotekskode
  • Uttrekking og bruk av feilsøkingsinformasjon (DWARF, PDB)
  • Rekonstruksjon av instruksjonsform
  • C ++ - klasse hierarkier oppdagelse og rekonstruksjon (RTTI, vtables)
  • Skifte symboler fra C ++ - binærfiler (GCC, MSVC, Borland)
  • Rekonstruksjon av funksjoner, typer og konstruksjoner på høyt nivå
  • Integrert demonteringsenhet
  • Utgang på to språk på høyt nivå: C og et Python-språk
  • Generering av anropsgrafer, flytkontrollgrafer og diverse statistikk
  • Du kan teste alle disse funksjonene ved å bruke vår online dekompileringstjeneste

Vi finner ut at filformatene som støttes er: ELF, PE, Mach-O, COFF, AR (fil), Intel HEX og rå maskinkode.

Støttede arkitekturer er: (bare 32b): Intel x86, ARM, MIPS, PIC32 og PowerPC.

Hvis vi vil teste dette verktøyet, kan vi gjøre det gjennom GitHub. Det er et program som er tilgjengelig for 32-biters og 64-biters brukere på Windows. For Linux- og Mac -brukere kan dette verktøyet brukes, men må aktiveres manuelt.

Kilde: RetDec

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
▷ Installer VMware Tools Windows 10
2
post-title
Hvordan Xiaomi Mi Smart Band 4 måler søvn
3
post-title
Viralitet: hva, hvordan, når, hvem og hvor?
4
post-title
Sony Xperia E4G vs Xperia M4 Aqua
5
post-title
Monodevelop C og GTK beholdere og komponenter

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -