2014年5月20日火曜日

解析ツールいろいろ

バッファオーバーフローを突く例で紹介したページで使われていたツールは何だろう、という疑問からスタート。ページの内容からコードの分岐状況を解析ツールがあるのではないかと思ったので。
で、件のページの「TOOLS」には、IDA Proという文字が。
そこから調べたことをメモメモ。
  • リバースエンジニアリングのスタンダード「IDA Pro」
    @ITの記事で大体雰囲気がわかった
  • Hex-Rays
    本家本元はここのようだ。Ver5.0は条件付きで無償で使えそう。
  • BackTrack5収録ツールリスト
    BackTrackには収録はされてないが、インストーラを起動するコマンドは入っているようだ。
ということで試してみるにはBackTrackをインストールして、さらにIDA Pro Freeをインストールしてみるのが良さげな感じ。
他にもイメージファイルの中からファイルシステムのイメージなんかを抜き出すBinwalkなんかも役に立つ感じがする。

0 件のコメント: