Capstone: fundament do deasemblacji

Środowisko narzędzi składających się na radare2 (w skrócie zwane r2) może służyć niemal do wszystkiego: od przeglądu plików i katalogów do służenia za kalkulator. Jednakże zasadniczym celem r2 jest zdefiniowanie zbioru gotowych bibliotek i programów do reverse engineeringu. Od początku projektowi przyświecała idea systemu UNIX, a więc modelowania minimalistycznych programów o jasno zdefiniowanym i jednym zadaniu do wykonania w sposób poprawny. Dzięki otwartości środowiska developerów na przenośność kodu na wszystkie popularne platformy (BSD, Haiku, Linux, Mac OS X, Solaris, Windows itp.) i szeroki wachlarz obsługiwanych formatów danych framework ten znajduje liczne zastosowanie wśród szerokiej rzeszy programistów. W niniejszym artykule przyjrzymy się programowi w wersji 0.9.9. Rzucimy również okiem na Capstone – framework do deasemblacji kodu maszynowego.

Zagadnienia poruszane w tym artykule:

• WIDOK NA RADARE2 Z LOTU PTAKA;
• CAPSTONE – BIBLIOTEKA DO DEASEMBLACJI;
• NARZĘDZIA RADARE2: rax2, radiff2, ragg2 i ragg2-cc, rarun2, rabin2;
• CRACKME.

Artykuł pochodzi z miesięcznika "Programista" nr 01/2016 (44). Szczegółowy spis treści tego wydania: http://programistamag.pl/programista-01-2016-44/

Autorem artykułu jest Kamil Rytarowski. Kamil jest programistą systemów wbudowanych w krakowskiej firmie Semihalf. Zawodowo zajmuje się kernelem Linuksa,
a prywatnie jest deweloperem NetBSD.

>POBIERZ FRAGMENT TEGO ARTYKUŁU<<