Kali Linux - Engenharia Reversa

Neste capítulo, aprenderemos sobre as ferramentas de engenharia reversa do Kali Linux.

OllyDbg

OllyDbg é um depurador de análise de nível de assembler de 32 bits para aplicativos do Microsoft Windows. A ênfase na análise de código binário torna-o particularmente útil nos casos em que a fonte não está disponível. Geralmente, é usado para crackear os softwares comerciais.

Para abri-lo, vá para Aplicativos → Engenharia reversa → ollydbg

Para carregar um arquivo EXE, vá até a “pasta de abertura” na cor amarela, que é mostrada em um quadrado vermelho na imagem acima.

Após o carregamento, você terá a seguinte visualização, onde poderá alterar os binários.

dex2jar

Este é um aplicativo que ajuda a converter arquivo APK (android) em arquivo JAR para visualizar o código-fonte. Para usá-lo, abra o terminal e escreva”d2j-dex2jar –d /file location”.

Neste caso, o arquivo é “classes.dex” na área de trabalho.

A linha a seguir mostra que um arquivo JAR foi criado.

jd-gui

JD-GUI é um utilitário gráfico autônomo que exibe códigos-fonte Java de “.class”arquivos. Você pode navegar pelo código-fonte reconstruído. Neste caso, podemos reconstruir o arquivo que extraímos da ferramenta dex2jar.

Para iniciá-lo, abra o terminal e escreva “jd-gui” e a seguinte visualização será aberta.

Para importar o arquivo, clique no ícone de pasta aberta no canto superior esquerdo e importe o arquivo.

apktool

Apktool é uma das melhores ferramentas para reverter todo o aplicativo Android. Ele pode decodificar recursos para quase uma forma original e reconstruí-los após fazer modificações.

Para abri-lo, vá ao terminal e escreva “ apktool”.

Para descompilar um arquivo apk, escreva “apktool d apk file”.

A descompilação começará conforme mostrado na imagem a seguir.