הבוחן הבוחן הוא כלי פלילי לפרק את ההפעלה הבינארית.
הורד עכשיו

הבוחן דירוג וסיכום

הבוחן תגים

מפרק בּוֹחֵן

הבוחן תיאור

הבוחן הוא כלי פלילי לפרק את ההפעלה הבינארית. הבוחן הוא יישום מנצל את הפקודה objdump לפרק ולהגיב קבצים בינאריים ניתנים להפעלה זרה. יישום זה נועד לנתח קבצים בינאריים סטטיים, אבל עובד בסדר עם אחרים. הכוונה היא עבור מחקר משפטתי אבל יכול לשמש גם בהנדסה הפוכה כללית. התוכנית שלך יכול רק להתמודד עם pissassembly בסיסי. אם הבינארי כבר שונה כדי להתנגד באגים ואז הבוחן כנראה לא יוכל לנתח את הקוד. גם הבוחן לא ינתח קוד ריצה חי. זה יכול להיות דבר טוב אבל אם אתה צריך להסתכל על קוד כאשר הוא פועל או להתמודד עם פירוק מסובך אתה צריך כנראה להשתמש fenris.Here הם כמה תכונות עיקריות של "הבוחן": · אוטומציה Objdump השימוש · יכול ליצור קבצים מקושרים של פונקציות, interrupts ועוד דברים שימושיים · מאתרת פונקציות בתוך הבינארי · מבינה את הערימה והערות על מדינתו · ניתן לנתח ולהבין את התוכן של סעיף. הפניות ל. כמו קבועים עבור שיחות פונקציה · מפריד פונקציות המבוססות על שיחות Ret · יכול לזהות ומניסיונות לפענח קבצים בינאריים דחוסים UPX · עובד עם השירות השמלה של TCT ו Fenris · יכול לזהות e cripled e LF Executables ו Burneye Executables · זיהוי סמלים ויהיה לחצות את הספריות הדינאיות מהדורה חדשה במהדורה זו: · יש זיהוי מסורתי של burneye דרך 7350 sig. · יכול לזהות קבצי כותרת שדון נכים (אופציונלי uncripple) · הוסיף קובץ הדרכה DIR ל - $ Homeexaminer-Data · יכול לחצות הפניה .Data Pointers. '-' · הוסיף '-c' כדי לציין תו תגובה · הוסיף חדש 'XHIERARCY' כדי להדפיס את ההיררכיה להתקשר בפונקציה

הבוחן תוכנה קשורה