Avast släpper RetDec, dess koddekompilerare

Avast släpper RetDec, dess koddekompilerare
Innehållsförteckning

En av tungvikterna inom antivirus är den berömda Avast. Företaget, som alltid är bekymrat över säkerheten och skyddet för sina kunders datorer mot attacker och hot, gör sin debut.

Han har just släppt en "RetDec" maskinkoddekompilator som ett open source -verktyg för allmänheten. Företag avslöjar i allmänhet inte de verktyg de använder för att analysera kod och undersöka cyberhot. Men i det här fallet finner vi att Avast har publicerat förutom RetDec -dekompileraren, den fullständiga källkoden.

Vad gör en dekompilator?
Vad en dekompilator gör är att ta en körbar fil som ingång till källkoden, det vill säga vad den gör är att konvertera källkoden till körbara filer.

På detta sätt är det mycket lättare att förstå hur ett specifikt hot eller program fungerar. Koddekompilatorer är inte 100% korrekta, så att förstå hur en fil eller ett hot fungerar kan vara enkelt.

RetDec huvudfunktioner
Denna maskinkoddekompilerare med öppen källkod är baserad på LLVM. Det är inte begränsat till någon målarkitektur, S.O eller filformat.

funktioner

  • Statisk analys av körbara filer med detaljerad information
  • Bygg och upptäck förpackare
  • Avkodning av last och instruktioner
  • Signaturbaserad borttagning av statiskt länkad bibliotekskod
  • Extrahering och användning av felsökningsinformation (DWARF, PDB)
  • Rekonstruktion av instruktionsidiom
  • C ++ klass hierarkier upptäckt och rekonstruktion (RTTI, vtables)
  • Skiftande symboler från C ++ - binärer (GCC, MSVC, Borland)
  • Rekonstruktion av funktioner, typer och konstruktioner på hög nivå
  • Integrerad demonterare
  • Utmatning på två språk på hög nivå: C och ett Python-språk
  • Generering av samtalsgrafer, flödeskontrollgrafer och olika statistik
  • Du kan testa alla dessa funktioner med vår online dekompileringstjänst

Vi upptäcker att filformaten som stöds är: ELF, PE, Mach-O, COFF, AR (fil), Intel HEX och raw maskinkod.

Arkitekturer som stöds är: (endast 32b): Intel x86, ARM, MIPS, PIC32 och PowerPC.

Om vi ​​vill testa det här verktyget kan vi göra det via GitHub. Det är ett program som är tillgängligt för 32-bitars och 64-bitars användare på Windows. För Linux- och Mac -användare kan det här verktyget användas men måste aktiveras manuellt.

Källa: RetDec

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Minska svarsstorleken i ASP.NET MVC
2
post-title
Hur man INVERTERAR BREVEN i WhatsApp
3
post-title
▷ Aktivera SMB1 och SMB2 Windows Server 2022 - GÖR DET MÖJLIGT
4
post-title
Facebook kommer att ändra gilla -knappen. Hejdå tummen upp.
5
post-title
▷ Skapa virtuell dator från min Windows 10 -dator med VMware

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -