Kali Linux - 逆向工程

本章我们将学习Kali Linux的逆向工程工具。

OllyDbg

OllyDbg是一款用于Microsoft Windows应用程序的32位汇编级分析调试器。它强调二进制代码分析，在源代码不可用时特别有用。通常，它用于破解商业软件。

要打开它，请转到应用程序→逆向工程→ollydbg

要加载EXE文件，请转到上面截图中红色方框所示的黄色“打开文件夹”。

加载后，您将看到以下视图，您可以在其中更改二进制文件。

dex2jar

这是一个应用程序，可以将APK文件（Android）转换为JAR文件以便查看源代码。要使用它，请打开终端并输入“d2j-dex2jar –d /文件位置”。

在本例中，文件是桌面上名为“classes.dex”的文件。

以下行显示已创建JAR文件。

jd-gui

JD-GUI是一个独立的图形实用程序，显示“.class”文件的Java源代码。您可以浏览重建的源代码。在本例中，我们可以重建从dex2jar工具中提取的文件。

要启动它，请打开终端并输入“jd-gui”，然后将打开以下视图。

要导入文件，请单击左上角的打开文件夹图标，然后导入文件。

apktool

Apktool是逆向整个Android应用程序的最佳工具之一。它可以将资源解码为接近原始形式，并在进行修改后重建它们。

要打开它，请打开终端并输入“apktool”。

要反编译apk文件，请输入“apktool d apk文件”。

反编译将开始，如下面的屏幕截图所示。