KENJI’S BLOG このページをアンテナに追加 RSSフィード

Freezed...

2009-09-14

リバースエンジニアリングに挑戦したい! 最低限必要なものは?

  1. OllyDbg Windowsで普通のアプリを動的解析したい!
  2. Stirling バイナリを直接編集したい!
  3. BZエディタ GB(ギガバイト)レベルのファイルのバイナリも楽に編集したい!
  4. IDAPro Free版 Windowsで静的解析がしたい!
  5. IDAPro Demo版 x86以外のCPUも解析したい!(ARMとか)
  6. WinDbg Windowsのカーネルみたり、ダンプファイルみたりしたい! もちろん普通のデバッガとしても使いたい。
  7. jad javaのクラスファイルを逆コンパイルしたい!
  8. Reflector .NETの実行ファイルを逆コンパイルしたい!
  9. Flashデコンパイラ集 Flashを逆コンパイルしたい!
  10. radare 安定してないけどppcとかも解析したい! あとshellcodeも書きたい!
  11. nasm 64ビットも読みたい!

あとは環境に合わせて…、例えばUNIX系ならgdbは必須。

また、上のやつプラス、自分の気に入った解析ツール類をインスコしておけばOKなはず。

egggardenegggarden 2009/09/14 21:06 ここ一連の記事は某チャレンジについてのヒントですね!

kenjiaikokenjiaiko 2009/09/15 13:25 いやいや(^^;
まぁ個人的に解析系のツールをまとめたいというのもあって書いてみました。サブ的なツールも今後は紹介していきたいなと思っています。

egggardenegggarden 2009/09/15 23:48 あら、ちがいましたか(笑
てっきりx64やARMやPowerPCのasm命令を読み、
.NET・Java・Flashなんかの逆コンパイルを施しつつ、
それらにshellcodeを書く、という奇天烈な話なのかと思いました

それはともかく、サブツール紹介も期待してます♪

ASKAASKA 2011/11/21 21:22 Windowsのディスクドライバの解析とパッチを試みているのですが、CRCを合わせただけでは弾かれるようです。そういう場合に参考になるサイトはどこでしょうか?