De examinator De examinator is een forensisch hulpmiddel om binaire uitvoerbare bestanden te demonteren.
Download nu

De examinator Rangschikking & Samenvatting

De examinator Tags

demonteerder Examinator

De examinator Beschrijving

De examinator is een forensisch hulpmiddel om binaire uitvoerbare bestanden te demonteren. De examinator is een applicatie die gebruik maakt van de opdracht Objdump om buitenlandse uitvoerbare binaries te demonteren en opmerkingen te maken. Deze app is ontworpen om statische gecompileerde binaries te analyseren, maar werkt goed met anderen. De bedoeling is voor forensisch onderzoek, maar zou ook kunnen worden gebruikt in het algemeen reverse-engineering. Dit programma kan alleen fundamentele disseringen aan. Als het binaire bestand is gewijzigd om het foutopsporing weer te geven, kan de examinier waarschijnlijk niet in staat zijn om de code te analyseren. Ook zal de examinator geen live-codering analyseren. Dit kan een goede zaak zijn, maar als u naar code moet kijken wanneer deze wordt uitgevoerd of met ingewikkelde demontage, moet u waarschijnlijk FENRIS gebruiken. Here zijn enkele belangrijke kenmerken van "de examinator": · Automatiseren Objdump-gebruik · Kan cross-referentiebestanden genereren. van functies, onderbrekingen en andere nuttige dingen · Lokaliseert functies binnen het binary · begrijpt de stapel en opmerkingen in zijn toestand · Kan de inhoud van de .rodata-sectie · Cross References .rodata en opmerkingen op hen begrijpen · Lokaliseert. REFERENTIES NAAR .RODATA · Biedt een eenvoudig te lezen gesprekssyntaxis voor opmerkingen · Begrijpt en kijkt omhoog onderbrekingsgesprekken · Gebruikt Linux-bronkoppen om functienamen te bepalen op basis van wat onderbreking wordt genoemd · kan alle functies van de SocketCall-functies onderscheiden. Zoals constanten voor functieoproepen · Scheidt functies op basis van RET-oproepen · Kan herkennen en pogingen om UPX-gecomprimeerde binaries te decoderen · Werkt met TCT en Fenris Jurk Utility · Kan kreupele e detecteren LF-executables en Burneye-uitvoerbare bestanden · erkent symbolen en zal de nieuwe dynamische bibliothriels verwennen in deze release: · Is rudementaire detectie van Burneye via 7350 SIG. · Kan kreupele ELF header-bestanden detecteren (optioneel uncripple) · Een tutorial-bestand toegevoegd · Gewijzigd Standaard Bestand toegevoegd DIR TO $ HOMEEXAMINER-DATA · KAN CROSS-REFERENTIE .DATA POINTERS NAAR .RODATA SECTIES · Registreert nu PUNTLL-gesprekken · Fixed '-h' om headers te dumpen in plaats van -r · Toegevoegd '-o' om een uitvoerbestand of stdout te geven '-' · Toegevoegd '-C' om een reactie-teken te geven · Toegevoegd een nieuw util 'xhierarchy' om functie-oproephiërarchie af te drukken

De examinator Gerelateerde software