利用工具进行逆向解析可以提高效率
利用工具进行逆向解析可以提高效率 一,Binwalk - 开源固件分析工具 binwalk是一个固件文件的分析工具,旨在协助研究人员对固件文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。在linux系统上的安装方法也是十分简单的,而在windows系统上的安装方法我就不知道了。新手百度下“binwalk工具运行支持的平台”。 Binwalk 網站: https://github.com/briankip/binwalk-tutorial 二,Interactive Disassembler (IDA) -交互式反汇编工具 IDA 的官方网站是 https://www.hex-rays.com/ 。在网页上可以看到 IDA 的插件、SDK 等内容。IDA 会在官网提供 Demo 版的下载。然而, Demo 版没有 IDA 最强大的反汇编功能,正版的证书费用比较贵。(专业人士还是建议买证书)。网上也有提供破解IDA Pro版的,可以用来学习。新手百度一下“破解IDA Pro版”。关于IDA的特色,我就不在这里赘述了。推荐大家一个文章:“今天开始学逆向:反汇编的利器IDA和Hopper的基本使用” 。有兴趣的坛友可以读一读。 IDA 網站: https://www.hex-rays.com 三,Snowman C/C++反编译器 支持ARM,x86和x86-64体系结构。读取ELF,Mach-O和PE文件格式。重构函数,它们的名称和参数,局部和全局变量,表达式,整数,指针和结构类型,所有类型的控制流结构,包括开关。有一个很好的图形用户界面,汇编程序代码和重建程序之间的一键导航。有一个用于批处理的命令行界面。 Snowman is a native code to C/C++ decompiler, see the examples of generated code. This talk gives a brief explanation of how it works. Snowman 網站:https://derevenets.com/ 四,SystemRescueCD 开源x86平台的...