binary ninja는 하나의 통합된 인터페이스로 리버스 엔지니어링 바이너리 분석 바이너리 패치를 할수 있는 도구 입니다.

또한 리눅스 mac os x windows에서 돌아가는 도구 입니다.

https://binary.ninja/index.html

binary ninja를 설치하기 위해서는

python 2.7 pycrypto lib 가 필요 합니다.

 pycrypto를 설치하기 위해서는 

python-devel이 필요 합니다.

sudo yum install python-devel or sudo apt-get install python-devel or python-dev

for open suse sudo zypper in python-devel python-pyside

이제 pycrypto를 설치하겟습니다.

https://www.dlitz.net/software/pycrypto/

에서 마지막 버전을 다운로드 해주세요

이제 간단하게 설치하겟습니다.

터미널을 여신뒤 pycrypto 폴더에 들어감니다.

python setup.py build

sudo python setup.py install

로 간단하게 설치가 됨니다.

또는 pip install pycrypto 를 통해 설치 할수 있습니다.

이제 binary ninja 를 실행 해보겟습니다.

터미널에서 binary ninja 폴더로 이동 하신뒤

python binja.py

를 하시면 됨니다.

binary ninja 가 실행된 모습입니다.

16비트 파일은 까끔가다 실행을 해야 하는경우가 있습니다. 

windows 의 32비트 버전에서는 16비트를 지원 하도록 할수가 있지만 64비트와 같은 버전에서는 지원이 되지 않습니다.

그럴떄에는 dos box 라는 프로그램을 사용하면 가능 합니다.

http://www.dosbox.com/  에서 다운로드 가능 합니다.

모든 os를 지원을 합니다. 

실행을 하면

이렇게 뜸니다. z:\로 되어 있어서 c나 다른 드라아브에 있는 파일을 접근 할 수 가 없습니다.

mount 명령어로 디렉토리를 지정해준다음 이동을 하시면 됨니다.

예) mount c c:\

c:

를 하시면 이동을 하실수 있습니다.

edb는 ollydbg와 같은 디버거 입니다.

헌데 edb는 자신의 시스템 상황에 따라 디버그 할수 있는 프로그램이 달라짐니다.

64비트이면 64비트 프로그램만 디버그 가능하고 86(32)비트면 86(32)비트만 가능 합니다.

edb는 http://www.codef00.com/projects#Debugger 에서 다운로드 하실수 있습니다.

edb 는 qt4 와 libboost를 사용합니다.

apt-get 으로 libqt4-dev와 libboost1.40-all-dev 를 설치 하시면 됨니다.

apt-get install libqt4-dev libboost1.40-all-dev

다운 받은 파일을 앞축을 푼뒤

/usr/local/src로 폴더 채로 옮겨 줌니다. 루트권한이 필요할 수도 있습니다.

mv debugger /usr/local/src

/usr/local/src/debugger로 이동한뒤

cd /usr/local/src/debugger

qmake로 make 파일을 만듬니다.

qmake -makefile DEFAULT_PLUGIN_PATH="/usr/lib/edb"

make를 해줌니다.

make

이제 설치를 해야 합니다. 설치는 당연히 root권한이 필요 합니다.

sudo make INSTALL_ROOT=/usr install

이제 edb가 설치 되었습니다.

jar 파일을 디컴 파일 하기위해서는 jd 가 필요합니다.

jd 를 gui에서 하면 매우좋죠

http://jd.benow.ca/

에서 자바 디컴파일러를 받을수 있습니다.

그런데 사용할려면 문제가 있습니다.

네 안되요

jd-gui 파일을 /usr/bin으로 옮겨 주신뒤 실행하면 됨니다.

su

cp jd-gui /usr/bin

으로 하시면 됨니다.

그런데 오류가 있네요

libgtk-x11-2.0.so.0라는 라이브러리가 없네요

http://rpmfind.net/linux/rpm2html/search.php?query=libgtk-x11-2.0.so.0

에서 알맞은 패키지르 선택하시고 설치하시면 됨니다.

이 디컴파일러는 dotpeek이라는 디컴 파일러입니다.

http://www.jetbrains.com/decompiler/ 에서 다운로드 받을 수 있습니다.

실행중 

실행 하면 다음과 같은 모습입니다.

c#으로 제작된 프로그램을 넣으면

다음과 같이 소스코드를 보실수 있습니다.

windows process explorer mini console 

입니다.

http://technet.microsoft.com/en-us/sysinternals/bb897553

에서 다운로드가 가능하고요

console에서만 실행이 가능합니다.

console을 여시고 사용하셔야합니다.

PSTools.zip

2014/7/16 일자 최신 버전입니다.

이렇게 명령어 처럼 사용이 가능합니다.

process explorer은 windows의 최고의 잡업관리자 입니다.

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

에서 다운로드 받을수 있습니다.

ProcessExplorer.zip

2014/7/16 일자 최신버전 입니다. v16.02이고요

pe viewer홈페이지는 www.magma.ca엿는데

제작자 홈페이지가 이동하여 http://wjradburn.com/software/로 변경되었습니다.

PEview.zip

2014/7/12일자 최신버전 입니다. 

http://wjradburn.com/software/

peviewer 말고도 다른것이 많네여 ㅎㅎㅎㅎ