反编译工具Capstone、EmilPRO、LDasm、Minjava介绍

以下为你介绍的反编译工具都可用在Linux系统上:Capstone(反汇编框架)、EmilPRO(反汇编工具)、LDasm(Linux 反汇编工具)、Minjava(Java 反向工程软件)。

1、Capstone(反汇编框架)

Capstone 是一个反汇编框架,希望成为在二进制分析和安全通讯反向工程的最棒工具。可运行在 Windows、Mac OS X、Linux、FreeBSD、OpenBSD 和 Solaris,可反汇编 ARM、ARM64 (ARMv8)、MIPS、PPC 和 x86 架构下应用,Capstone 提供丰富的反汇编指令。

Capstone由Nguyen Anh Quynh创建,然后由一个小型社区开发和维护,具有一些无与伦比的功能,如下:

支持多种硬件架构:ARM,ARM64(ARMv8),以太坊VM,M68K,Mips,MOS65XX,PPC,Sparc,SystemZ,TMS320C64X,M680X,XCore和X86(包括X86_64)。

具有简洁/简单/轻巧/直观的中立架构API。

提供有关反汇编指令(其他人称为“分解器”)的详细信息。

提供反汇编指令的语义,例如读取和写入的隐式寄存器列表。

以纯C语言实现,具有D,Clojure,F#,Common Lisp,Visual Basic,PHP,PowerShell,Emacs,Haskell,Perl,Python,Ruby,C#,NodeJS,Java,GO,C++,OCaml,Lua, Rust,Delphi,Free Pascal和Vala可以在主要代码中使用,也可以由社区外部提供)。

对所有流行平台的本机支持:Windows,Mac OSX,iOS,Android,Linux,BSD,Solaris等。

设计上是线程安全的。

对嵌入固件或OS内核的特殊支持。

高性能,适用于恶意软件分析(能够处理各种X86恶意软件技巧)。

在开源BSD许可下分发。

下载地址:https://github.com/aquynh/capstone

2、EmilPRO(反汇编工具)

反编译工具Capstone、EmilPRO、LDasm、Minjava介绍

EmilPRO 是一个图形化的反汇编工具,支持大多数架构。支持通过代码快速导航、可视化的目标跳转以及轻松查看变量和地址信息。支持跨引用的符号。EmilPRO 可打开多种二进制格式,包括 ELF、Mach-O 和 PE 可执行文件。

建立:

首先在系统上安装依赖项,EmilPRO需要以下开发包:

libelf、gtkmm-3.0、gtksourceviewmm-3.0、libxml++-2.6、libcurl、libcapstone、flex/bison、texinfo。

对于Fedora用户:

sudo dnf -y install elfutils-libelf-devel gtkmm30-devel gtksourceviewmm3-devel \

 libxml++-devel libcurl-devel capstone-devel flex bison

对于Ubuntu用户:

sudo apt install libelf-dev libgtkmm-3.0-dev libgtksourceviewmm-3.0-dev libxml++2.6-dev \

 libcurl4-openssl-dev libcapstone-dev flex bison elfutils texinfo cmake

如果要构建QT ui,请添加sudo apt install qt5-default。

EmilPRO使用cmake进行构建,因此构建它的过程基本上是:

tar -xf emilpro-VER.tar.gz

cd emilpro-VER

mkdir build

cd build

# for the GTK ui:

cmake ..

# .. or for the QT ui:

cmake ../src/qt/

make

首次构建EmilPRO时,它将下载并构建binutils,因此将花费大量时间。

下载地址:https://github.com/SimonKagstrom/emilpro

3、LDasm(Linux 反汇编工具)

反编译工具Capstone、EmilPRO、LDasm、Minjava介绍

LDasm (Linux 反汇编工具) 是一个基于 Perl/TK 的 objdump/binutils 图形化工具,试图模仿 W32Dasm 工具的外观。可搜索相互参照,将代码从 GAS 转换成 MASM 风格代码等等。

4、Minjava(Java 反向工程软件)

反编译工具Capstone、EmilPRO、LDasm、Minjava介绍

Minjava 是一个 Java 反向工程软件,可帮助理解已存在一些 Java 软件的架构和行为。

注明

以上就是反编译工具Capstone、EmilPRO、LDasm、Minjava的介绍内容,这些反编译工具都能使用在Linux操作系统中。

栏目相关文章