Kali Linux - Engenharia Reversa
Neste capítulo, aprenderemos sobre as ferramentas de engenharia reversa do Kali Linux.
OllyDbg
OllyDbg é um depurador de análise de nível de assembler de 32 bits para aplicativos do Microsoft Windows. A ênfase na análise de código binário torna-o particularmente útil nos casos em que a fonte não está disponível. Geralmente, é usado para crackear os softwares comerciais.
Para abri-lo, vá para Aplicativos → Engenharia reversa → ollydbg
Para carregar um arquivo EXE, vá até a “pasta de abertura” na cor amarela, que é mostrada em um quadrado vermelho na imagem acima.
Após o carregamento, você terá a seguinte visualização, onde poderá alterar os binários.
dex2jar
Este é um aplicativo que ajuda a converter arquivo APK (android) em arquivo JAR para visualizar o código-fonte. Para usá-lo, abra o terminal e escreva”d2j-dex2jar –d /file location”.
Neste caso, o arquivo é “classes.dex” na área de trabalho.
A linha a seguir mostra que um arquivo JAR foi criado.
jd-gui
JD-GUI é um utilitário gráfico autônomo que exibe códigos-fonte Java de “.class”arquivos. Você pode navegar pelo código-fonte reconstruído. Neste caso, podemos reconstruir o arquivo que extraímos da ferramenta dex2jar.
Para iniciá-lo, abra o terminal e escreva “jd-gui” e a seguinte visualização será aberta.
Para importar o arquivo, clique no
apktool
Apktool é uma das melhores ferramentas para reverter todo o aplicativo Android. Ele pode decodificar recursos para quase uma forma original e reconstruí-los após fazer modificações.
Para abri-lo, vá ao terminal e escreva “ apktool”.
Para descompilar um arquivo apk, escreva “apktool d apk file”.
A descompilação começará conforme mostrado na imagem a seguir.