Jump to content

JEB-декомпилятор

Edit links
ИЛИ
Оригинальный автор(ы) Николя Фаллиер
Разработчик(и) ПНФ Программное обеспечение, Inc.
Стабильная версия
5.10 / 27 февраля 2024 г .; 5 месяцев назад ( 27.02.2024 ) [1]
Написано в Ява
Операционная система Microsoft Windows , Mac OS X , Linux
Платформа Ява
Тип Реверс-инжиниринг
Лицензия Собственный
Веб-сайт www .pnfsoftware

JEB дизассемблирования и декомпиляции программа для Android . приложений [2] и собственный машинный код. Он декомпилирует байт-код Dalvik в исходный код Java , а x86 , ARM , MIPS , RISC-V машинный код в исходный код C. и Выходные данные сборки исходного кода являются интерактивными и могут быть подвергнуты рефакторингу . Пользователи также могут писать свои собственные сценарии и плагины для расширения функциональности JEB.

В версии 2.2 представлены модули отладки Android для Dalvik и собственного кода (Intel, ARM, MIPS). Пользователи могут «беспрепятственно отлаживать байт-код Dalvik и собственный машинный код для всех приложений [...], включая те, которые явно не допускают отладку». [3]

В версии 2.3 представлены декомпиляторы собственного кода. Первым декомпилятором, поставляемым с JEB, был 32-битный интерактивный декомпилятор MIPS.

JEB 3 поставляется с дополнительными декомпиляторами, включая Intel x86, Intel x86-64, WebAssembly (wasm), Ethereum (evm), блокчейн Diem (diemvm).

JEB 4 был выпущен в 2021 году. В JEB 4.5 был добавлен декомпилятор RISC-V. Декомпилятор блоков ПЛК S7 был добавлен в JEB 4.16.

JEB 5 вышел в 2023 году.

История

[ редактировать ]

JEB — первый декомпилятор Dalvik, обеспечивающий интерактивный вывод, поскольку специалисты по обратному проектированию могут проверять перекрестные ссылки, вставлять комментарии или переименовывать элементы, такие как классы и методы. По возможности пользователю доступно соответствие между байт-кодом и декомпилированным Java-кодом. Хотя JEB позиционируется как декомпилятор, он также обеспечивает полное представление APK (манифест, ресурсы, сертификаты и т. д.). API Python позволяет пользователям настраивать или автоматизировать действия с помощью сценариев и плагинов на и Java.

Название может быть отсылкой к известному программному обеспечению безопасности IDA, например «JEB» = rot1 («IDA»).

Декомпиляторы

[ редактировать ]

JEB поставляется со следующими подключаемыми модулями декомпилятора собственной разработки и с открытым исходным кодом:

  • Байт-код Dalvik на Java
  • Байт-код Java в Java
  • Машинный код Intel x86/x86-64 на C
  • Машинный код ARM на C
  • Машинный код MIPS на C
  • Машинный код RISC-V на C
  • Байт-код S7 (MC7) на C
  • Байт-код WebAssembly на C
  • Байт-код EVM (скомпилированные смарт-контракты Ethereum) в Solidity исходный код, подобный
  • Байт-код Дима [4] (скомпилированные модули diemvm, работающие на блокчейне Diem) в исходный код, подобный mvir (Move IR)

Другие плагины

[ редактировать ]

JEB поставляется с большим количеством дизассемблеров и плагинов отладчика. [5]

JEB позволяет анализировать файлы любого формата за счет добавления собственных или сторонних плагинов. Примеры: плагин анализатора PDF (собственный), плагин документа XLS (с открытым исходным кодом).

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Список изменений JEB
  2. ^ Челл и др. Справочник хакера мобильных приложений , стр. 240–241. 2015 год
  3. ^ Страница описания продукта JEB
  4. ^ Репозиторий GitHub
  5. ^ Матрица функций
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=JEB_decompiler&oldid=1229762502"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: ba469cb5287b7d8e46c2d35da1610d6a__1718715480
URL1:https://arc.ask3.ru/arc/aa/ba/6a/ba469cb5287b7d8e46c2d35da1610d6a.html
Заголовок, (Title) документа по адресу, URL1:
JEB decompiler - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)