| O examinador O examinador é uma ferramenta forense para desmontar executáveis binários. |
Baixe Agora |
O examinador Classificação e resumo
- Site do editor:
- http://AcademicUnderground.org/examiner/
O examinador Tag
O examinador Descrição
O examinador é uma ferramenta forense para desmontar executáveis binários. O examinador é um aplicativo que utiliza o comando objdump para desmontar e comentar binários executáveis estrangeiros. Este aplicativo foi projetado para analisar binários compilados estáticos, mas funciona bem com os outros. A intenção é para pesquisa forense, mas também pode ser usada em geral engenharia reversa. Este programa só pode lidar com a dissideração básica. Se o binário tiver sido modificado para resistir à depuração, o Examinier provavelmente não poderá analisar o código. Além disso, o examinador não analisará o código de execução ao vivo. Isso pode ser uma coisa boa, mas se você precisar examinar o código quando for executado ou lidar com desmontagem complicada, provavelmente deve usar fenris.here são alguns recursos principais de "The Examiner": · Automatizar os arquivos de referência cruzada. de funções, interrupções e outras coisas úteis · Localiza funções dentro do binário · Compreende a pilha e os comentários em seu estado · pode analisar e entender o conteúdo da seção .Rodata · Cross References Chamadas e comentários. · Localiza ponteiro .Data Referências ao .Rodata · Fornece uma sintaxe de chamada fácil de leitura para comentários · entende e procura as chamadas de interrupções · Utiliza cabeçalhos de origem do Linux para determinar nomes de função com base em que interrupção é chamada · Pode diferenciar todas as funções SocketCall · Pode comentar sobre alguns c Como as constantes para chamadas de função · Separa as funções baseadas em chamadas RET · Pode reconhecer e tentar decodificar binários comprimidos UPX · Obras com TCT e Fenris Dress Utility · Pode detectar ERPLED E LF Executables e Especificações de Burneye · Reconhecer símbolos e irá referência cruzada de bibliotecas dinâmicas O que é novo neste lançamento: · Tem a detecção ruiva de Burnoye via 7350 SIG. · Pode detectar arquivos de cabeçalho elf aleijados (opcionalmente improvisado) · Adicionado um arquivo tutorial · Trabalho padrão modificado dir a $ HomeExaminer-Data · Pode referência cruzada .data ponteiros para .Rodata seções · Agora registra chamadas pushl · Corrigido '-h' para despejar cabeçalhos em vez de -r · Adicionado '-O' para especificar um arquivo de saída ou stdout '-' · Adicionado '-c' para especificar um caractere de comentário · Adicionado um novo utilitário 'xHierarchy' para imprimir a hierarquia de chamadas de função
O examinador Software Relacionado