JEB反編譯器 JEB是我們的逆向工程平臺(tái)��,用于手動(dòng)或作為分析管道的一部分����,執(zhí)行代碼和文檔文件的反匯編�、反編譯、調(diào)試和分析��。 Android...
JEB反編譯器
JEB是我們的逆向工程平臺(tái)��,用于手動(dòng)或作為分析管道的一部分�����,執(zhí)行代碼和文檔文件的反匯編�、反編譯、調(diào)試和分析。
Android反編譯器 + Android調(diào)試器
使用JEB執(zhí)行惡意APK的反向工程和安全審計(jì)�����。
減少昂貴的逆向工程時(shí)間:分解模糊的APKs���,檢查Java代碼并在幾分鐘內(nèi)調(diào)試封閉源程序����。我們的模塊化后端���,再加上用于桌面平臺(tái)的功能強(qiáng)大的UI前端�����,允許重構(gòu)操作和腳本編寫以自動(dòng)化復(fù)雜任務(wù)����。
對(duì)Android應(yīng)用程序�����、好的或壞的��,大的或小的執(zhí)行靜態(tài)和動(dòng)態(tài)分析。
-
使用我們的Dalvik解壓器解壓代碼�����,包括多dexAPK����。
-
重構(gòu)分析以消除由應(yīng)用程序保護(hù)器生成的模糊代碼。
-
重建資源并模糊XML文件���。
-
調(diào)試Dalvik代碼以及所有本機(jī)代碼(Intel��、ARM)����,無縫地��。
-
通過我們的API自動(dòng)化和編寫逆向工程任務(wù)腳本����。
強(qiáng)大的
對(duì)Android應(yīng)用程序和Dalvik字節(jié)碼執(zhí)行精確而強(qiáng)大的反編譯��。
我們的內(nèi)部解壓程序在真正的dalvik代碼上工作:從Dex到Jar的轉(zhuǎn)換是免費(fèi)工具所必需的��,對(duì)于JEB來說是不必要的。
我們的Dalvik和本機(jī)代碼調(diào)試程序提供了無與倫比的功能��,可以無縫地分析實(shí)時(shí)應(yīng)用程序��,允許檢查代碼和鉤住敏感的API����。
靈活的
重構(gòu)、注釋��、導(dǎo)航和修改分析輸出��。
我們的分析模塊支持代碼重構(gòu)�、組織高度模糊代碼的虛擬層次結(jié)構(gòu)或代碼清理(例如,在解密模糊內(nèi)容或不反射代碼時(shí))�����。
可擴(kuò)展的
利用JEB API自動(dòng)執(zhí)行逆向工程任務(wù)�����。
使用Java或Python���,用戶可以編寫自己的腳本和插件來自動(dòng)化逆向工程過程����。超級(jí)用戶可以編寫完整的分析模塊和無頭前端。
使用JEB調(diào)試閉源Android應(yīng)用程序
JEB提供字節(jié)碼和本機(jī)(ARM�、Intel)調(diào)試器模塊,允許對(duì)復(fù)雜應(yīng)用程序進(jìn)行動(dòng)態(tài)分析�。
-
為所有應(yīng)用程序無縫調(diào)試Dalvik字節(jié)碼和本機(jī)代碼:從Dalvik開始,進(jìn)入JNI方法(本機(jī)例程)并繼續(xù)調(diào)試本機(jī)代碼���。相反�����,在本地方法完成后�,JEB將恢復(fù)Dalvik調(diào)試會(huì)話��。
-
JEB允許調(diào)試所有應(yīng)用程序����,包括不明確允許調(diào)試的應(yīng)用程序(僅限ARM v7平臺(tái))�����。
-
使用JEB DebuggersAPI自動(dòng)執(zhí)行諸如內(nèi)存檢查或用于數(shù)據(jù)攔截的例行掛鉤等任務(wù)��。
ARM反編譯器
使用JEB對(duì)為ARM平臺(tái)編寫的程序和惡意軟件進(jìn)行反向工程。
我們的ARM機(jī)器代碼反編譯器允許逆向工程師和安全審計(jì)人員分析惡意ARM二進(jìn)制文件�����。
ARM反編譯器提供以下功能:
-
增強(qiáng)的反匯編����,包括動(dòng)態(tài)調(diào)用站點(diǎn)和系統(tǒng)調(diào)用的解析、寄存器的候選值確定���、動(dòng)態(tài)交叉引用等����。
-
將ARM 32位和ARM-Thumb代碼反編譯為偽C源代碼�。
-
高級(jí)優(yōu)化通過阻止受保護(hù)或模糊的代碼。
-
允許重構(gòu)的交互層:類型定義��、堆??蚣軜?gòu)建、重命名/注釋/交叉引用等�����。
-
完全API用于在Python或Java中執(zhí)行高級(jí)和/或自動(dòng)代碼分析�����。
MIPS反編譯器
使用JEB對(duì)MIPS嵌入式程序和惡意軟件進(jìn)行反向工程。
我們的MIPS處理器和微控制器機(jī)器代碼解壓器允許逆向工程師和安全審計(jì)人員分析惡意MIPS程序并審計(jì)復(fù)雜的嵌入式系統(tǒng)(路由器�����、機(jī)頂盒�����、物聯(lián)網(wǎng)設(shè)備等)����。
MIPS反編譯器提供以下不匹配的功能:
-
增強(qiáng)的反匯編,包括動(dòng)態(tài)調(diào)用站點(diǎn)和系統(tǒng)調(diào)用的解析���、寄存器的候選值確定�、動(dòng)態(tài)交叉引用等����。
-
將MIPS 32位解壓為偽C源代碼。
-
高級(jí)優(yōu)化通過阻止受保護(hù)或模糊的代碼����。
-
允許重構(gòu)的交互層:類型定義、堆?����?蚣軜?gòu)建��、重命名/注釋/交叉引用等�。
-
完全API用于在Python或Java中執(zhí)行高級(jí)和/或自動(dòng)代碼分析。
Intel反編譯器
使用JEB對(duì)x86 32位和x86.64位程序和惡意軟件進(jìn)行反向工程�。
我們的Intel x86和Intel x86-64解壓程序是JEB 3 Pro和Pro Floating的一部分。
x86反編譯器和x86-64反編譯器提供以下功能:
-
增強(qiáng)的反匯編�,包括動(dòng)態(tài)調(diào)用點(diǎn)的解析、寄存器的候選值確定����、動(dòng)態(tài)交叉引用等。
-
將x86和x86-64反編譯為偽C源代碼���。
-
對(duì)用VCPP編譯的程序進(jìn)行部分類恢復(fù)和對(duì)C++的反編譯�。
-
高級(jí)優(yōu)化通過阻止受保護(hù)或模糊的代碼�����。
-
用于高效Windows文件分析的Win32類型庫和通用簽名。
-
允許重構(gòu)的交互層:類型定義���、堆?���?蚣軜?gòu)建��、重命名/注釋/交叉引用等���。
-
完全API和訪問中間表示以在Python或Java中執(zhí)行高級(jí)和/或自動(dòng)代碼分析�。
WebAssembly反編譯器
使用JEB對(duì)WebAssembly二進(jìn)制模塊進(jìn)行反向工程���。
WebAssembly插件提供以下功能:
-
增強(qiáng)了對(duì)wasm二進(jìn)制模塊的分解和解析����。
-
將wasm字節(jié)碼反編譯為偽C源代碼����。
-
高級(jí)優(yōu)化通過阻止受保護(hù)或模糊的代碼。
-
用于鍵入/重命名/注釋/交叉引用等的交互層���。
-
對(duì)腳本和插件的完全API訪問����。
JEB WebAssembly插件還可以用于對(duì)編譯為wasm的智能合約進(jìn)行反編譯,如EOS或Parity 合約���。
Ethereum反編譯器
使用JEB對(duì)Ethereum不透明智能合約和dApps進(jìn)行反向工程,使其像高級(jí)代碼一樣穩(wěn)定����。
減少成本高昂的逆向工程時(shí)間:將Ethereum智能合約分解為Solidity-like源代碼,以便輕松理解和審查封閉源代碼合約和dApps�。
-
使用我們的以太坊反編譯器,將EVM合同代碼反編譯為像高級(jí)代碼一樣的堅(jiān)固性���。
-
注釋分析結(jié)果�����,以便更好地理解已編譯的合同或dApp正在做什么��。
-
通過我們的API自動(dòng)化或編寫逆向工程任務(wù)腳本�。
下方圖片顯示了一個(gè)合約的JEB雙窗格“EVM assembly/decompiled code”視圖�����,它位于Ethereum的主網(wǎng)上。
PDF文檔分析器
使用業(yè)內(nèi)最好的PDF文檔分析器分析惡意Adobe™ PDF文件���。
我們的PDF模塊分解和解碼PDF文件��,以提供對(duì)其內(nèi)部組件(如資源和腳本)的訪問���。它檢測(cè)到結(jié)構(gòu)損壞并發(fā)出通知以報(bào)告可疑區(qū)域。通過桌面客戶機(jī)或無頭客戶機(jī)(如文件分析器堆?;蜃詣?dòng)化管道)利用PDF模塊。
使用我們的PDF分析器手動(dòng)或自動(dòng)對(duì)所有大小的文檔進(jìn)行反向工程���。
-
將PDF結(jié)構(gòu)分解為具有視覺吸引力和可導(dǎo)航性的樹�。
-
處理損壞的文件����、復(fù)雜的流(如多次編碼等)。
-
檢索分析儀生成的20多個(gè)通知和警報(bào)����,以確定可疑區(qū)域,并使用它們對(duì)文件進(jìn)行確定�。
-
即使在最極端的情況下,也要提取嵌入的Javascript ����。
-
通過JEB API自動(dòng)化逆向工程過程��,以執(zhí)行批量分析�。
分析任何文件
利用JEB API編寫自定義模塊來處理幾乎所有的文件類型�����。
我們確實(shí)為希望充分使用API的超級(jí)用戶提供培訓(xùn)��。
我們的用戶社區(qū)還為開發(fā)人員共享免費(fèi)的開源模塊�����、插件�����、腳本和教程����。
特點(diǎn)列表
此表顯示了我們的各種許可證類型提供的分析模塊和核心功能�����。
|
許可證類型
|
JEB x86
Home Edition
|
JEB Android
|
JEB Pro
|
|
反編譯程序
|
|
|
Dalvik反編譯器
|
|
V
|
V
|
|
ARM 反編譯器
|
|
V
|
V
|
|
ARM64 反編譯器
|
|
V
|
V
|
|
MIPS 反編譯器
|
|
|
V
|
|
Intel x86 反編譯器
|
V
|
|
V
|
|
Intel x86-64 反編譯器
|
V
|
|
V
|
|
WebAssembly 反編譯器
|
|
|
V
|
|
Ethereum 反編譯器 for Smart Contracts (EVM 反編譯器)
|
|
|
V
|
|
基礎(chǔ)插件
|
|
|
存檔文件 (zip, 7z, tar)
|
V
|
V
|
V
|
|
圖像文件(bmp, png, jpg, gif, ico)
|
V
|
V
|
V
|
|
結(jié)構(gòu)化文本文件 (html, xml, json)
|
V
|
V
|
V
|
|
證書文件 (x.509)
|
V
|
V
|
V
|
|
應(yīng)用處理器
|
|
|
Android APK (包括 dex, odex, x-apk)
|
|
V
|
V
|
|
Windows PE/PE64/COFF, PDB
|
V
|
V
|
V
|
|
Linux ELF/ELF64
|
V
|
V
|
V
|
|
Mach-O, Mach-O/FAT
|
V
|
V
|
V
|
|
Intel HEX (ihex)
|
V
|
V
|
V
|
|
Chrome Extension (crx)
|
V
|
V
|
V
|
|
WebAssembly 模塊(wasm)
|
|
V
|
V
|
|
Ethereum 合約 (evm)
|
|
V
|
V
|
|
反匯編程序
|
|
|
Dalvik反匯編器
|
|
V
|
V
|
|
Intel x86 反匯編器
|
V
|
V
|
V
|
|
Intel x86-64 (AMD64) 反匯編器
|
V
|
V
|
V
|
|
ARM (32, Thumb) 反匯編器
|
|
V
|
V
|
|
ARM64 (Aarch64) 反匯編器
|
|
V
|
V
|
|
MIPS 反匯編器
|
|
V
|
V
|
|
Atmel AVR 反匯編器
|
|
V
|
V
|
|
調(diào)試器
|
|
|
Dalvik 調(diào)試器(Android)
|
|
V
|
V
|
|
Intel x86 調(diào)試器 (GDB/LLDB 全平臺(tái), 包括 Android)
|
V
|
V
|
V
|
|
Intel x86-64 調(diào)試器 (GDB/LLDB 全平臺(tái), 包括Android)
|
V
|
V
|
V
|
|
ARM調(diào)試器 (GDB/LLDB 全平臺(tái), 包括Android)
|
|
V
|
V
|
|
ARM64調(diào)試器 (GDB/LLDB 全平臺(tái), 包括Android )
|
|
V
|
V
|
|
MIPS調(diào)試器 (GDB/LLDB 全平臺(tái), 包括Android)
|
|
V
|
V
|
|
文檔分析器
|
|
|
Adobe PDF
|
|
|
V
|
|
FAT 文件系統(tǒng)(文件訪問表)
|
|
V
|
V
|
|
平臺(tái)
|
|
|
將JEB項(xiàng)目持久化到JDB2數(shù)據(jù)庫
|
V
|
V
|
V
|
|
交互性(重構(gòu)、重命名��、評(píng)論等)
|
V
|
V
|
V
|
|
繪圖(CFG��、調(diào)用圖等)
|
V
|
V
|
V
|
|
支持同一項(xiàng)目中的多個(gè)工件
|
|
V
|
V
|
|
擴(kuò)展——Python中的客戶機(jī)腳本
|
V
|
V
|
V
|
|
擴(kuò)展——Java中的后端插件
|
|
V
|
V
|
