問題タブ [reverse-engineering]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - これをどのようにリバースエンジニアリングしますか?
javascript の php ファイルの下部にあるコードがいくつかあります。16 進数を ASCII に変換してから、正規表現の置換を行い、コードを実行するなど、多くの奇妙なゆがみを経験します...
実際に実行する前に実行内容を確認する方法はありますか?
コードは次のとおりです。
reverse-engineering - 投稿されているフォームデータを調べるにはどうすればよいですか?
アプリのリバース エンジニアリングを行っていますが、フォーム ソースを表示せずに投稿データの内容を確認する必要があります。何が投稿されているかを確認するための適切なアプリ/プラグインはありますか?
パケットスニッフィング以外のものを探しています。
serial-port - リバース エンジニアリングに適した無料のシリアル ポート モニターは何ですか?
シリアル プロトコルをリバース エンジニアリングしていて、悪いツールに不満を感じています。Windowsのシリアルポートとの間でデータを記録するための優れた無料のツールを知っている人はいますか?
要件:
- 無料である必要があります
- ポートを制御してはなりません (つまり、デバイスを開こうとするのではなく、ファイル API またはカーネルをフックする必要があります)。
- 何らかのフィルタリング機能が必要です
- 人間が読める形式またはバイナリ ログのいずれかを、できれば解析しやすい形式で書き込みます
何か案は?Portmon は機能しますが、そのログは扱いにくく、そのフィルターは事実上役に立ちません。私もいくつかの商用ツールを試しましたが、その法案に合うものはないようです。
python - Python アプリケーション: 何らかの方法でコードを保護できますか?
本当に「最善の」方法がある場合、 Python アプリを出荷し、人々がアルゴリズム/セキュリティ/作業全般を (簡単に) リバース エンジニアリングできないようにする最善の方法は何ですか?
「最善の」方法がない場合、利用可能なさまざまなオプションは何ですか?
背景: 私は Python でのコーディングが大好きで、Python を使ったアプリをもっとリリースしたいと思っています。私が疑問に思っていることの 1 つは、私が入れたライセンス コードを誰かが回避したり、私のソース ベース全体を盗んだりする可能性があるということです。私は Py2Exe や類似のアプリケーションについて聞いたことがありますが、それを行うための「好ましい」方法があるかどうか、またはこの問題が単なる現実であるかどうかに興味があります。
.net - 実行中のプロセスで .NET オブジェクトを検査できるツールはありますか?
主にリバースエンジニアリングのために、実行時にオブジェクトを検査するツールについて考えていましたが、そのようなものが存在するかどうか疑問に思っています。
私が考えていたのは、オブジェクトのグラフとクラス リストの 2 つのビューがあるということでした。クラス リストからクラスを選択し、そのインスタンスをリストまたはグラフで表示できます。グラフでは、適切に注釈が付けられたオブジェクト間の接続を確認できます。たとえば、ハッシュ テーブルのキーは、ハッシュ テーブル オブジェクトと値の間のエッジのラベルである可能性があります。
オブジェクト プロパティのリストを取得して、内部の値を表示/操作することもできます。.NET で提供されるメタデータを使用すると、これはかなり簡単になります。
これを行うことができるツールを知っている人はいますか?デバッグやリバース エンジニアリングに非常に便利なツールのようです。
編集: また、別の便利な機能は、バイナリを見ながら名前のマッピングを設定する機能です。つまり、難読化されたバイナリがある場合、難読化された名前をプレースホルダーまたは実名に交換できます。これは実際のバイナリには影響せず、インスペクターのビューだけに影響します。
編集パート 2: このツールは、Vista および XP で実行でき、x64 をサポートする必要があります。
binary - バイナリファイル形式のリバースエンジニアリングに役立つツール
未知のバイナリデータ形式のデコードを支援するために利用できるツールは何ですか?
HexWorkshopと010Editorの両方が構造をサポートしていることを知っています。これらは、既知の固定形式ではある程度問題ありませんが、特に未知の形式では、より複雑なもので使用するのが難しくなります。スクリプト言語またはスクリプト可能なGUIツールのモジュールを見ていると思います。
たとえば、限られた既知の情報、おそらくマジックナンバーから、データのブロック内の構造を見つけられるようにしたいと思います。構造を見つけたら、既知の長さとオフセットの単語に従って他の構造を見つけます。次に、これを再帰的かつ反復的に、意味のある場所で繰り返します。
私の夢では、おそらくシステムにすでに伝えたことに基づいて、可能なオフセットと長さを自動的に特定することさえできます。
c# - .NET コードをリバース エンジニアリングから保護しますか?
難読化は 1 つの方法ですが、アプリケーションの著作権侵害保護セキュリティを破るのを防ぐことはできません。アプリケーションが改ざんされていないことを確認するにはどうすればよいですか? また、登録メカニズムがリバース エンジニアリングできないようにするにはどうすればよいですか?
また、C# アプリケーションをネイティブ コードに変換することも可能であり、Xenocodeはコストがかかりすぎます。
C# は多くの機能を提供し、私のコードにとって理想的な言語であるため、コードベース全体を C++ で書き直すことは問題外です。
安全な証明書は、.NET の署名付きアセンブリから簡単に削除できます。
reverse-engineering - 互換性のためにバイナリ ファイル形式をリバース エンジニアリングする方法
私は、翻訳者がさまざまなファイル形式で簡単かつ効率的に作業できるようにするファイル準備ソフトウェアに取り組んでいます。
テキストベースの形式 (xml、php、リソース ファイルなど) に関する限り、私の小さな準備ユーティリティは問題なく動作しますが、ほとんどの翻訳者にとって大きな問題は、あらゆる種類の独自のバイナリ形式 (Framemaker、Publisher、クォーク...)。
これらのファイルが要求されることはめったになく、高価なアプリケーションで開く必要があります (年間数件のプロジェクトを処理するためだけに 20,000 ドル相当のソフトウェアを購入できるフリーランスはほとんどいません)。
これらのファイルを読み取ってテキストを抽出し、翻訳して元のアプリケーションに再インポートできるようにしたいと考えています。
それは実行可能に聞こえますか?
バイナリ ファイル形式の処理に関する詳細情報はどこにありますか? また、この種の作業に役立つツールはありますか? (通常の 16 進エディタ以外に)
前もって感謝します。