Der Prüfer Der Prüfer ist ein forensisches Werkzeug, um Binärausführungen zu zerlegen.
Jetzt downloaden

Der Prüfer Ranking & Zusammenfassung

Der Prüfer Stichworte

Disassembler Prüfer

Der Prüfer Beschreibung

Der Prüfer ist ein forensisches Werkzeug, um binäre Ausführungen zu zerlegen. Der Prüfer ist eine Anwendung, die den Befehl von objdump nutzt, um ausländische Dateien ausführbare Dateien zu zerlegen und zu kommentieren. Diese App wurde entwickelt, um statische zusammengestellte Binärdateien zu analysieren, funktioniert jedoch mit anderen in Ordnung. Die Absicht ist für die forensische Forschung, könnte aber auch in der allgemeinen Reverse Engineering eingesetzt werden. Dieses Programm kann nur grundlegende Disassembly umgehen. Wenn das Binärer modifiziert wurde, um das Debugging zu widerstehen, kann der Prüfer den Code wahrscheinlich nicht analysieren. Auch der Prüfer analysiert den Live-Running-Code nicht. Dies kann eine gute Sache sein, aber wenn Sie einen Code ansehen müssen, wenn er mit komplizierter Demontage läuft, sollten Sie wahrscheinlich Fenris verwenden. Hier sind einige wichtige Funktionen von "The Examiner": · Automatisiert OBJDump-Verwendung · Kann Cross-Referenz-Dateien generieren von Funktionen, Interrupts und anderen nützlichen Dingen · Locates Funktionen innerhalb des Binary · verstehen den Stapel und die Kommentare zu seinem Zustand · kann den Inhalt des S.Rodata-Abschnitts · Kreuzverweise · Rodata-Anrufe und Kommentare zu ihnen reichen und verstehen Verweise auf .Rodata · bietet eine benutzerfreundliche Anrufsyntax für Kommentare · Verständnis und Blick auf Interrupts Anrufe · Verwenden von Linux-Quellköpfe, um Funktionsnamen zu ermitteln, basierend auf dem Aufruf des Interrupts · können alle SocketCall-Funktionen unterscheiden. Wie Konstanten für Funktionsaufrufe · Trennung von Funktionen, die auf RET-Anrufen basieren LF Executuables und Burneye Executables · Erkennen Sie Symbole an und werden dynamische Bibliotheken anerkannt, die in dieser Version neu referenziert werden. DIR TO $ HOMEEXAMINER-DATA · Kann Cross-Referenz .Data-Zeiger auf .Rodata-Abschnitte · Nun zeichnen Pushl-Anrufe auf · Fixed '-h', um Header anstelle von -r · hinzugefügt "-o", um eine Ausgabedatei hinzugefügt "-o", um eine Ausgabedatei hinzugefügt "-o", um eine Ausgabedatei hinzugefügt '-' · · "-c" hinzugefügt, um ein Kommentar-Zeichen anzugeben. · Eine neue UtIn util 'Xhierarchie hinzugefügt, um die Funktionsrufhierarchie zu drucken

Der Prüfer Zugehörige Software