Avast veröffentlicht RetDec, seinen Code-Decompiler

Avast veröffentlicht RetDec, seinen Code-Decompiler
Inhaltsverzeichnis

Eines der Schwergewichte im Bereich Antivirus ist das berühmte Avast. Das Unternehmen, das immer um die Sicherheit und den Schutz der Computer seiner Kunden vor Angriffen und Bedrohungen besorgt ist, gibt sein Debüt.

Er hat gerade einen "RetDec"-Maschinencode-Decompiler als Open-Source-Tool für die Öffentlichkeit freigegeben. Unternehmen legen im Allgemeinen nicht offen, welche Tools sie verwenden, um Code zu analysieren und Cyber-Bedrohungen zu untersuchen. Aber in diesem Fall stellen wir fest, dass Avast neben dem RetDec-Decompiler auch den kompletten Quellcode veröffentlicht hat.

Was macht ein Decompiler?
Ein Decompiler nimmt eine ausführbare Datei als Eingabe für den Quellcode, dh er konvertiert den Quellcode in ausführbare Dateien.

Auf diese Weise ist es viel einfacher zu verstehen, wie eine bestimmte Bedrohung oder ein bestimmtes Programm funktioniert. Code-Decompiler sind nicht 100% genau, daher kann es leicht sein, zu verstehen, wie eine Datei oder Bedrohung funktioniert.

Hauptfunktionen von RetDec
Dieser Open-Source-Maschinencode-Decompiler basiert auf LLVM. Es ist nicht auf eine Zielarchitektur, S.O oder Dateiformat beschränkt.

Merkmale

  • Statische Analyse ausführbarer Dateien mit Detailinformationen
  • Packager erstellen und entdecken
  • Dekodierung von Last und Anweisungen
  • Signaturbasiertes Entfernen von statisch verknüpftem Bibliothekscode
  • Extraktion und Verwendung von Debugging-Informationen (DWARF, PDB)
  • Rekonstruktion von Unterrichtssprachen
  • Erkennung und Rekonstruktion von C++-Klassenhierarchien (RTTI, vtables)
  • Verschieben von Symbolen aus C++-Binärdateien (GCC, MSVC, Borland)
  • Rekonstruktion von Funktionen, Typen und übergeordneten Konstruktionen
  • Integrierter Disassembler
  • Ausgabe in zwei Hochsprachen: C und einer Python-Sprache
  • Generierung von Call-Graphen, Flow-Control-Graphen und diversen Statistiken
  • Sie können all diese Funktionen mit unserem Online-Dekompilierungsservice testen

Wir stellen fest, dass die unterstützten Dateiformate sind: ELF, PE, Mach-O, COFF, AR (Datei), Intel HEX und roher Maschinencode.

Unterstützte Architekturen sind: (nur 32b): Intel x86, ARM, MIPS, PIC32 und PowerPC.

Falls wir dieses Tool testen möchten, können wir dies über GitHub tun. Es ist ein Programm, das für 32-Bit- und 64-Bit-Benutzer unter Windows verfügbar ist. Für Linux- und Mac-Benutzer kann dieses Tool verwendet werden, muss jedoch manuell aktiviert werden.

Quelle: RetDec

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
Tricks Xiaomi Redmi Note 9S und Redmi Note 9
2
post-title
Stoppen und löschen Sie den Google-Suchverlauf auf Android
3
post-title
▷ ✔️ Disney Plus PS5 PlayStation 5 installieren und ansehen - Schnell und einfach
4
post-title
So verbinden Sie die Huawei Watch GT 2 mit Samsung
5
post-title
Cisco 831 Konfigurationsrouter (Tunnel vs. ASA 5500, Access List, NAT)

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -