- Главная
- Разное
- Образование
- Спорт
- Естествознание
- Природоведение
- Религиоведение
- Французский язык
- Черчение
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, фоны, картинки для презентаций
- Экология
- Экономика
Презентация, доклад по информатике на тему: Дизассемблеры
Содержание
- 1. Презентация по информатике на тему: Дизассемблеры
- 2. Дизассе́мблер (от англ. disassembler) — транслятор, преобразующий
- 3. КлассификацияПо режиму работы с пользователем делятся на
- 4. КлассификацияДизассемблеры бывают однопроходные и многопроходные. Основная трудность
- 5. Примеры программ-дизассемблеров IDASourcerHiewBeyeHT editorHacker Disassembler EngineCADtObjdumpRadare2Ghidra
- 6. IDAIDA Pro Disassembler (англ. Interactive DisAssembler) —
- 7. HiewHiew — редактор двоичных файлов, ориентированный на
Дизассе́мблер (от англ. disassembler) — транслятор, преобразующий машинный код, объектный файл или библиотечные модули в текст программы на языке ассемблера.Чаще всего дизассемблер используют для анализа программы (или её части), исходный текст которой неизвестен — с целью
Слайд 2Дизассе́мблер (от англ. disassembler) — транслятор, преобразующий машинный код, объектный файл
или библиотечные модули в текст программы на языке ассемблера.
Чаще всего дизассемблер используют для анализа программы (или её части), исходный текст которой неизвестен — с целью модификации, копирования или взлома. Реже — для поиска ошибок (багов) в программах и компиляторах, а также для анализа и оптимизации создаваемого компилятором машинного кода.
При работе с исполняемым кодом или байт-кодом, созданным на некоторых языках высокого уровня (например, java) имеется возможность восстановить не только текст на языке ассемблера, но даже и структуру классов программы, а если при компиляции исполняемого файла не была отключена отладочная информация — то и исходный текст программы. Для исключения таких возможностей используется обфускация.
Чаще всего дизассемблер используют для анализа программы (или её части), исходный текст которой неизвестен — с целью модификации, копирования или взлома. Реже — для поиска ошибок (багов) в программах и компиляторах, а также для анализа и оптимизации создаваемого компилятором машинного кода.
При работе с исполняемым кодом или байт-кодом, созданным на некоторых языках высокого уровня (например, java) имеется возможность восстановить не только текст на языке ассемблера, но даже и структуру классов программы, а если при компиляции исполняемого файла не была отключена отладочная информация — то и исходный текст программы. Для исключения таких возможностей используется обфускация.
Слайд 3Классификация
По режиму работы с пользователем делятся на автоматические и интерактивные. Примером
автоматических дизассемблеров может служить Sourcer. Такие дизассемблеры генерируют готовый листинг, который можно затем править в текстовом редакторе. Пример интерактивного — IDA. Он позволяет изменять правила дизассемблирования и является весьма удобным инструментом для исследования программ.
Слайд 4Классификация
Дизассемблеры бывают однопроходные и многопроходные. Основная трудность при работе дизассемблера —
отличить данные от машинного кода, поэтому на первых проходах автоматически или интерактивно собирается информация о границах процедур и функций, а на последнем проходе формируется итоговый листинг. Интерактивность позволяет улучшить этот процесс, так как просматривая дамп дизассемблируемой области памяти, программист может сразу выделить строковые константы, дать содержательные имена известным точкам входа, прокомментировать разобранные им фрагменты программы. Обычно однопроходный дизассемблер (как и построчный ассемблер) является составной частью отладчика.
Слайд 5Примеры программ-дизассемблеров
IDA
Sourcer
Hiew
Beye
HT editor
Hacker Disassembler Engine
CADt
Objdump
Radare2
Ghidra
Слайд 6IDA
IDA Pro Disassembler (англ. Interactive DisAssembler) — интерактивный дизассемблер, который широко
используется для реверс-инжиниринга. Он отличается исключительной гибкостью, наличием встроенного командного языка, поддерживает множество форматов исполняемых файлов для большого числа процессоров и операционных систем.
Позволяет строить блок-схемы, изменять названия меток, просматривать локальные процедуры в стеке и многое другое.
В последних версиях имеет встроенный отладчик x86 и ARM.
IDA, до определенной степени, умеет автоматически выполнять анализ кода, используя перекрестные ссылки, знание параметров вызовов функций стандартных библиотек, и другую информацию. Однако вся сила его проявляется в интерактивном взаимодействии с пользователем. В начале исследования дизассемблер выполняет автоматический анализ программы, а затем пользователь с помощью интерактивных средств IDA начинает давать осмысленные имена, комментировать, создавать сложные структуры данных и другим образом добавлять информацию в листинг, генерируемый дизассемблером пока не станет ясно, что именно и как делает исследуемая программа.
Позволяет строить блок-схемы, изменять названия меток, просматривать локальные процедуры в стеке и многое другое.
В последних версиях имеет встроенный отладчик x86 и ARM.
IDA, до определенной степени, умеет автоматически выполнять анализ кода, используя перекрестные ссылки, знание параметров вызовов функций стандартных библиотек, и другую информацию. Однако вся сила его проявляется в интерактивном взаимодействии с пользователем. В начале исследования дизассемблер выполняет автоматический анализ программы, а затем пользователь с помощью интерактивных средств IDA начинает давать осмысленные имена, комментировать, создавать сложные структуры данных и другим образом добавлять информацию в листинг, генерируемый дизассемблером пока не станет ясно, что именно и как делает исследуемая программа.
Слайд 7Hiew
Hiew — редактор двоичных файлов, ориентированный на работу с кодом. Имеет
встроенный дизассемблер для x86, x86-64 и ARM, ассемблер для x86, x86-64.
Первые версии программы были бесплатными и работали под DOS.
Функции программы
- Поддержка форматов исполняемых файлов NE, LX/LE, NLM, PE/PE32+, ELF/ELF64.
- Просмотр и редактирование логических и физических дисков.
- Поиск ассемблерных команд по шаблону.
- Клавиатурные макросы.
- Встроенный 64-битный калькулятор.
- Возможность создавать свои плагины (HEM — Hiew External Module).
Первые версии программы были бесплатными и работали под DOS.
Функции программы
- Поддержка форматов исполняемых файлов NE, LX/LE, NLM, PE/PE32+, ELF/ELF64.
- Просмотр и редактирование логических и физических дисков.
- Поиск ассемблерных команд по шаблону.
- Клавиатурные макросы.
- Встроенный 64-битный калькулятор.
- Возможность создавать свои плагины (HEM — Hiew External Module).
