Avast izlaiž tā koda dekompilētāju RetDec

Avast izlaiž tā koda dekompilētāju RetDec
Satura rādītājs

Viens no smagsvariem antivīrusu jomā ir slavenais Avast. Uzņēmums, kas vienmēr ir nobažījies par savu klientu datoru drošību un aizsardzību pret uzbrukumiem un draudiem, debitē.

Viņš tikko ir izlaidis "RetDec" mašīnas koda dekompilētāju kā atvērtā pirmkoda rīku sabiedrībai. Uzņēmumi parasti neizpauž rīkus, ko izmanto, lai analizētu kodu un izmeklētu kiberdraudus. Bet šajā gadījumā mēs atklājam, ka Avast papildus RetDec dekompilētājam ir publicējis pilnu avota kodu.

Ko dara dekompilētājs?
Dekompilētājs izmanto izpildāmu failu kā avota koda ievadi, tas ir, tas, ko tas dara, ir avota koda pārvēršana izpildāmos failos.

Tādā veidā ir daudz vieglāk saprast, kā darbojas konkrēts drauds vai programma. Kodu dekompilētāji nav 100% precīzi, tāpēc var viegli saprast, kā darbojas fails vai draudi.

RetDec galvenās iezīmes
Šis atvērtā pirmkoda mašīnas koda dekompilētājs ir balstīts uz LLVM. Tas neaprobežojas ar jebkuru mērķa arhitektūru, S.O. vai faila formātu.

Iespējas

  • Izpildāmo failu statiska analīze ar detalizētu informāciju
  • Veidojiet un atklājiet iesaiņotājus
  • Slodzes dekodēšana un instrukcijas
  • Uz parakstu balstīta statiski saistīta bibliotēkas koda noņemšana
  • Atkļūdošanas informācijas ieguve un izmantošana (DWARF, PBP)
  • Mācību idiomu rekonstrukcija
  • C ++ klases hierarhiju noteikšana un atjaunošana (RTTI, vtables)
  • Simbolu maiņa no C ++ binārajiem failiem (GCC, MSVC, Borland)
  • Funkciju, veidu un augsta līmeņa konstrukciju rekonstrukcija
  • Integrēts demontētājs
  • Izvade divās augsta līmeņa valodās: C un Python valoda
  • Zvanu grafiku, plūsmas kontroles grafiku un dažādas statistikas ģenerēšana
  • Visas šīs funkcijas varat pārbaudīt, izmantojot mūsu tiešsaistes dekompilācijas pakalpojumu

Mēs atklājam, ka atbalstītie failu formāti ir: ELF, PE, Mach-O, COFF, AR (fails), Intel HEX un neapstrādāts mašīnas kods.

Atbalstītās arhitektūras ir: (tikai 32b): Intel x86, ARM, MIPS, PIC32 un PowerPC.

Ja mēs vēlamies pārbaudīt šo rīku, mēs to varam izdarīt, izmantojot GitHub. Tā ir programma, kas pieejama Windows 32 un 64 bitu lietotājiem. Linux un Mac lietotājiem šo rīku var izmantot, taču tas ir jāiespējo manuāli.

Avots: RetDec

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Kā instalēt vai atinstalēt Microsoft Paint Windows 10
2
post-title
Kā noņemt pārbaudītāju Samsung Galaxy S10
3
post-title
Darba sākšana ar GameMaker: Studio
4
post-title
Python - asinhronie procesi
5
post-title
Labākās Linux apvalku alternatīvas

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -