Как заглянуть внутрь.exe, собранного через Nuitka? Новый инструмент с открытым кодом
2M12 50 минут назад Как заглянуть внутрь.exe, собранного через Nuitka? Новый инструмент с открытым кодом Средний 4 мин 2.2K Python * Реверс-инжиниринг * Open source * Сжатие данных * Анализ и проектирование систем *...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Вот важная новость с фронта ИИ: 2M12 50 минут назад Как заглянуть внутрь. exe, собранного через Nuitka? Новый инструмент с открытым кодом Средний 4 мин 2.
2K Python * Реверс-инжиниринг * Open source * Сжатие данных * Анализ и проектирование систем * Обзор Из песочницы Всем привет! Я всегда задумывался разобрать exe‑файл, собранный через Nuitka. Я понимал, что уже существуют инструменты по типу IDA PRO, Cremniy, HxD, но я решил попробовать сделать опен‑сурс проект.
Технические детали
Вот так я и создал DeNuitkanizator. Важно: DeNuitkanizator — это анализатор, а не декомпилятор. Он извлекает только доступную информацию из бинарникаОбложкаСодержаниеЗачем это нужно?
История созданияЧто умеет DeNuitkanizator? Как это работает: краткий технический разборПример использованияУстановка программыИнструкция по использованиюИстория созданияЯ сначала думал, что уже такие декомпиляторы существуют. Ну лично я не нашёл таковых.
Поэтому я начал думать, как бы можно такой сделать. Я вспомнил про библиотеки pefile и Capstone. После того, как я всё‑таки смог что‑то сделать, то понял, что моя программа умеет разбирать и Pyinstaller'ные exe‑файлы, и даже нативные.
Отраслевые последствия
Для меня это показалось очень круто, вот поэтому я и выложил на гитхаб. Многие разработчики используют Nuitka для компиляции Python‑скриптов в исполняемые файлы. Nuitka транслирует Python код в C++, а затем уже компилирует его в.
И благодаря этому вес файла уменьшается, а скорость запуска повышается. Но в отличии от Pyinstaller, где можно воспользоваться pydumpck полная обратная декомпиляция практически нереальная, ведь у него защита от реверс‑инженеринга будет лучше. Но из него можно извлечь полезные данные, например, пути, URL, email‑адреса; имена модулей и переменных; метаданные о компиляторе и защите; признаки антиотладочных техник; сжатые блоки данных (zstd, zlib) и другое.
Именно для этого я и создал DeNuitkanizatorИнтерфейс TUIЧто умеет DeNuitkanizator? Инструмент имеет (мне так кажется) хороший функционал. Данная программа умеет определять упаковщик, которым упаковали.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
