Kali Linux - Kỹ thuật đảo ngược

Trong chương này, chúng ta sẽ tìm hiểu về các công cụ thiết kế ngược của Kali Linux.

OllyDbg

OllyDbg là một trình gỡ lỗi phân tích cấp trình hợp ngữ 32-bit cho các ứng dụng Microsoft Windows. Việc nhấn mạnh vào phân tích mã nhị phân làm cho nó đặc biệt hữu ích trong trường hợp nguồn không có sẵn. Nói chung, nó được sử dụng để crack phần mềm thương mại.

Để mở nó, hãy đi tới Ứng dụng → Kỹ thuật đảo ngược → ollydbg

Để tải một tệp EXE, hãy chuyển đến "Thư mục đang mở" có màu vàng, được hiển thị trong một hình vuông màu đỏ trong ảnh chụp màn hình ở trên.

Sau khi tải, bạn sẽ có giao diện sau đây, nơi bạn có thể thay đổi các tệp nhị phân.

dex2jar

Đây là ứng dụng giúp chuyển đổi tệp APK (android) sang tệp JAR để xem mã nguồn. Để sử dụng nó, hãy mở thiết bị đầu cuối và viết”d2j-dex2jar –d /file location”.

Trong trường hợp này, tệp là “classes.dex” trên máy tính để bàn.

Dòng sau cho thấy rằng một tệp JAR đã được tạo.

jd-gui

JD-GUI là một tiện ích đồ họa độc lập hiển thị mã nguồn Java của “.class”các tập tin. Bạn có thể duyệt mã nguồn được tái tạo. Trong trường hợp này, chúng tôi có thể tạo lại tệp mà chúng tôi đã trích xuất từ ​​công cụ dex2jar.

Để khởi chạy nó, hãy mở thiết bị đầu cuối và viết “jd-gui” và chế độ xem sau sẽ mở ra.

Để nhập tệp, hãy nhấp vào

biểu tượng thư mục đang mở ở góc trên bên trái, sau đó nhập tệp.

apktool

Apktool là một trong những công cụ tốt nhất để đảo ngược toàn bộ ứng dụng Android. Nó có thể giải mã tài nguyên về dạng gần như ban đầu và xây dựng lại chúng sau khi thực hiện sửa đổi.

Để mở nó, hãy chuyển đến terminal và viết “ apktool”.

Để dịch ngược một tệp apk, hãy viết “apktool d apk file”.

Quá trình giải mã sẽ bắt đầu như trong ảnh chụp màn hình sau.