Как разобрать .exe всего двумя инструментами: практический разбор с DeNuitkanizator и HxD
2M12 14 минут назад Как разобрать .exe всего двумя инструментами: практический разбор с DeNuitkanizator и HxD Средний 9 мин 664 Open source * Python * Windows * Инфографика Реверс-инжиниринг * Обзор Всем привет!Я решил...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. 2M12 14 минут назад Как разобрать . exe всего двумя инструментами: практический разбор с DeNuitkanizator и HxD Средний 9 мин 664 Open source * Python * Windows * Инфографика Реверс-инжиниринг * Обзор Всем привет! Я решил снова зайти в реверс-инжиниринг и написать данную статью.
Многие реверс-инженеры и аналитики используют привычный набор инструментов для дизассемблинга: Ghidra, IDA PRO, x64dbg, Cremniy, HxD. И разумеется эти инструменты отлично справляются со своими задачами. Но я решил попробовать выполнить эксперимент: можно ли дизассемблировать и разобрать программы, используя только DeNuitkanizator и HxD.
Технические детали
Поэтому в данной статье я подробно всё опишу и в выводе будет сказано, что вышло, а что не получилось. ОбложкаЧто представляют из себя DeNuitkanizator и HxD? DeNuitkanizator - анализатор Nuitka-сборок (а также PyInstaller и другие упаковщики) для извлечения метаданных, строк, модулей и структуры из скомпилированных .
Затем всю информацию просто выводит в папку DeNuitkanizator_Output. Но у данной программы появилась технология: Asm-To-C. Она позволяет переводить ассемблерный код (x86/x64) в читаемый C-код.
Основана на построчном преобразовании инструкций. Я вдохновился данной технологии у проекта на Github cisolИнтерфейс программыHxD - быстрый и бесплатный HEX-редактор. Она умеет работать с большими данными.
Отраслевые последствия
Данная программа пригодится и для открытия . bin файлов в HEX-формате. Интерфейс программыЧто будем разбирать?
На разборе у нас будет две программыhello. exe (3,65 МБ) - сделан в exe-файл через NuitkaИсходный код программы:print("Hello by 2M12 input()Вывод программыAnyDesk. exe (3,81 МБ) - нативный exe-файл.
0Интерфейс программыРазбор Hello. exeДля начала нужно просто закинуть наш exe-файл в DeNuitkanizator. Затем после успешного разбора мы получаем папки и два текстовых документа.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
