Neste post, vamos olhar para algumas das diferenças entre vários dos depuradores mais usados e Disassemblers. Este post não é de forma exaustiva. É criado para dar uma breve visão a novas pessoas que gostam de Engenharia Reversa.
Debuggers vs Disassemblers
Antes de nós darmos uma olhada no IDA Pro (Free), Immunity Debugger (ImmDBG) e Olly Debugger (OllyDBG). Nós precisamos entender primeiro as diferenças entre um debugger e um disassembler. Eu achava que esses termos usados como sinônimos, mas, são duas ferramentas separadas. Um disassembler pega um binário e decompô-lo em assembly legível. Com um disassembler, você pode ter um binário e ver exatamente como funciona (análise estática). Entretando com um debugger podemos avançar, quebrar e editar o assembly durante a execução (Análise Dinâmica).
IDA Pro (Free)
download: http://95.211.133.202/files/idafree50.exe
Honestamente, IDA Pro deve estar em uma categoria por si só. É um disassembler, extensível e debbuger interativo. IDA também é programável, com um ambiente de desenvolvimento completo. Isso permite que os usuários criem plug-ins e scripts para ajudá-los em suas pesquisas. A versão padrão do IDA é de US $ 539 que lhe dá suporte para mais de 50 famílias de processadores. Mas para alguém que é novo em Engenharia Reversa, a versão gratuita está de bom tamanho para começar. Uma das principais diferenças que você vai notar que a IDA tem sobre o ImmunityDebugger (ImmDBG) e OllyDebugger (OllyDBG), é o seu suporte à plataforma. IDA está disponível para Windows, Linux, bem como Mac OS X. Pessoalmente, eu realmente não tenho usado muito IDA. Descobri que é um pouco difícil de usar do que ImmDBG e OllyDBG. Para alguém que apenas está começando, pode ser um pouco demais no inicio.
Olly Debugger (OllyDBG)
Download: http://www.ollydbg.de/odbg110.zip
OllyDBG é um debbuger gráfico que tenha sido focado em modo usuário por longo tempo. Como IDA Olly também é extensível através da criação de novos plug-ins para auxiliá-lo na sua pesquisas. OllyDBG conhece a maioria das APIs do Windows, quando você está examinando o seu binário. OllyDBG vai mostrar o que cada registro significa e os parâmetros. Infelizmente, ele não entende o formato Microsoft symbol file format ou informações de depuração. Outra vantagem OllyDBG tem, é o seu tamanho. OllyDBG é muito pequeno e portátil.
Immunity Debugger (ImmDBG)
Download: http://debugger.immunityinc.com/register.html
ImmDBG é outro debbuger gráfico - modo de usuário que é exatamente como OllyDBG. A principal diferença é que ImmDBG usa python como um script/plugin. Outra diferença é que tem um anúncio irritante no canto superior direito da janela principal. Pessoalmente, ImmDBG é o meu favorito. Tendo no background no python a capacidade de criação de script simples para tarefas repetitivas, isso é ótimo. Isso faz com que Engenharia Reversa de binários é um pouco mais fácil e interessante. Outra dica interessante para ImmDBG é o!pvefindaddr um plug-in escrito por Peter Van Eeckhoutte (http://www.corelan.be). Com foco na exploração, este plug-in simplifica muito o processo de exploração e para criação de exploits!
Traduzido/Adaptado: http://www.securityaegis.com/new-to-reversing-the-differences-between-ida-pro-immdbg-and-ollydbg/
@firebitsbr
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.