Avast lansează RetDec, decompilatorul său de cod

Avast lansează RetDec, decompilatorul său de cod
Cuprins

Unul dintre grei în domeniul antivirusului este faimosul Avast. Compania, întotdeauna preocupată de securitatea și protecția computerelor clienților săi împotriva atacurilor și amenințărilor, debutează.

El tocmai a lansat un decompilator de cod mașină „RetDec” ca instrument open source pentru public. În general, companiile nu dezvăluie instrumentele pe care le folosesc pentru a analiza codul și a investiga amenințările cibernetice. Dar, în acest caz, constatăm că Avast a publicat, pe lângă decompilatorul RetDec, codul sursă complet.

Ce face un decompilator?
Ceea ce face un decompilator este să ia un fișier executabil ca intrare în codul sursă, adică ceea ce face este să convertească codul sursă în fișiere executabile.

În acest fel, este mult mai ușor să înțelegeți cum funcționează o anumită amenințare sau program. Decompilatoarele de cod nu sunt 100% exacte, deci înțelegerea modului în care funcționează un fișier sau o amenințare poate fi ușoară.

RetDec caracteristici principale
Acest decompilator de cod de mașină open source se bazează pe LLVM. Nu se limitează la nicio arhitectură țintă, S.O sau format de fișier.

Caracteristici

  • Analiza statică a fișierelor executabile cu informații detaliate
  • Construiți și descoperiți pachetele
  • Decodarea sarcinii și instrucțiunile
  • Eliminarea bazată pe semnături a codului de bibliotecă legat static
  • Extragerea și utilizarea informațiilor de depanare (DWARF, PDB)
  • Reconstituirea idiomurilor instructive
  • Detectarea și reconstrucția ierarhiilor clasei C ++ (RTTI, vtables)
  • Schimbarea simbolurilor din binare C ++ (GCC, MSVC, Borland)
  • Reconstrucția funcțiilor, tipurilor și construcțiilor la nivel înalt
  • Dezasamblator integrat
  • Ieșire în două limbi de nivel înalt: C și un limbaj Python
  • Generarea de grafice de apel, grafice de control al fluxului și diverse statistici
  • Puteți testa toate aceste caracteristici folosind serviciul nostru de decompilare online

Constatăm că formatele de fișiere acceptate sunt: ​​ELF, PE, Mach-O, COFF, AR (fișier), Intel HEX și cod brut al mașinii.

Arhitecturile acceptate sunt: ​​(numai 32b): Intel x86, ARM, MIPS, PIC32 și PowerPC.

În cazul în care dorim să testăm acest instrument, îl putem face prin GitHub. Este un program disponibil pentru utilizatorii pe 32 de biți și 64 de biți pe Windows. Pentru utilizatorii de Linux și Mac, acest instrument poate fi utilizat, dar trebuie activat manual.

Sursă: RetDec

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Topul celor mai bune browsere pentru Mac
2
post-title
MSI Afterburner nu arată SOLUȚIA temperaturii procesorului
3
post-title
Cum să apelați prin WhatsApp fără a adăuga contact
4
post-title
Cum să vizualizați sau să ascundeți notificările pe iPhone XR
5
post-title
Cum se activează notificările pe Xiaomi Mi Smart Band 4

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -