Kali Linux - обратный инжиниринг
В этой главе мы узнаем об инструментах обратного проектирования Kali Linux.
OllyDbg
OllyDbg - это 32-битный отладчик для анализа на уровне ассемблера для приложений Microsoft Windows. Акцент на анализе двоичного кода делает его особенно полезным в случаях, когда исходный код недоступен. Как правило, он используется для взлома коммерческого программного обеспечения.
Чтобы открыть его, перейдите в Приложения → Обратный инжиниринг → ollydbg.
Чтобы загрузить EXE-файл, перейдите в «Открывающуюся папку» желтого цвета, которая показана в красном квадрате на скриншоте выше.
После загрузки у вас будет следующий вид, в котором вы можете изменить двоичные файлы.
dex2jar
Это приложение, которое помогает конвертировать файл APK (android) в файл JAR, чтобы просмотреть исходный код. Чтобы использовать его, откройте терминал и напишите”d2j-dex2jar –d /file location”.
В этом случае файл “classes.dex” на рабочем столе.
Следующая строка показывает, что файл JAR был создан.
jd-gui
JD-GUI - это отдельная графическая утилита, отображающая исходные коды Java “.class”файлы. Вы можете просмотреть восстановленный исходный код. В этом случае мы можем восстановить файл, извлеченный из инструмента dex2jar.
Для его запуска откройте терминал и напишите “jd-gui” и откроется следующий вид.
Чтобы импортировать файл, щелкните значок открытой папки
apktool
Apktool - один из лучших инструментов для изменения всего приложения Android. Он может декодировать ресурсы почти до первоначальной формы и восстанавливать их после внесения изменений.
Чтобы открыть его, зайдите в терминал и напишите “ apktool”.
Чтобы декомпилировать файл apk, напишите «apktool d apk file”.
Декомпиляция начнется, как показано на следующем снимке экрана.