Iako se neki od ovih alata i tehnika mogu koristiti za "oslobadjanje" raznih programa i sl. svrha ove teme nije to!
Svrha ove teme je pomoc u nevolji svima koje moze da zadesi ili je zadesilo nesto od ovoga:
- Izgubljen source code svog projekta ili projekta u okviru firme ili nekih starih aplikacija ciji se source tokom raznih migracija i drugih nepogoda zagubio
- Analiza sumnjivih programa \ biblioteka.
- Analiza mreznog saobracaja.
Ukoliko se radi o aplikaciji ili biblioteci koja je pisana pomocu .net tehnologije (C#), ovo je relativno lak posao za ovaj alat koji vredi imati pri ruci za vracanje u izvorni kod https://www.jetbrains.com/decompiler/ (ranije dok je .net reflektor bio free mogao je i on da posluzi, ali mi se cini da ovaj alat radi mnogo bolje). Veoma je intuitivan, i poprilicno uspesno moze da exportuje app nazad u VS projekat koji moze da se dalje menja, rekompajlira i sl.
Ako vam je potrebno da ispratite neki program, SysInternals ima poprilicno lepu kolekciju raznih alata (koje je otkupio MS), i npr. ako zelite da imate real time registry i file system monitor mozete da pogledate neku app kroz "process monitor", potrebno je naravno filtrirati content da bi se videli sta radi jedna app, inace ce da "hvata" i sve ostalo:
https://technet.microsoft.com/en-us/sysi...essmonitor
Nisam u potpunosti siguran kako radi, ali mislim da je neka vrsta File System Minifilter Driver-a (ako neko zna da ovo radi drugacije neka me ispravi), slicno kao sto rade i svi antivirusi, gde presrece sve akcije i loguje ih.
Ovde je link do cele kolekcije:
https://technet.microsoft.com/en-us/sysi...s/bb842062
Za programe pisane u drugim alatima (Delphi npr.) mozete da okusate svoju srecu sa OllyDbg-om ali ne ocekujte izvorni code nazad.
http://ollydbg.de/
DeDe takodje moze da posluzi ali samo do neke starije verzije i samo do nekle gde moze da izvuce i delphi related fajlove.
http://www.dede.com-about.com
Ukoliko zelite da vidite da li neka od aplikacija koju imate radi nesto sumnjivo tipa salje nesto u background-u ili sl. preporucujem da se poigrate sa ovim open source pocket analyzer-om po imenu WireShark.
https://www.wireshark.org
Takodje jedan od zanimljivih alata, doduse mnogo prostiji je fiddler (sada u vlasnistvu Telerika):
http://www.telerik.com/fiddler moze da posluzi veoma lepo za monitoring web aplikacija i http(s) saobracaja, generisanje raw http requesta i sl.
Svrha ove teme je pomoc u nevolji svima koje moze da zadesi ili je zadesilo nesto od ovoga:
- Izgubljen source code svog projekta ili projekta u okviru firme ili nekih starih aplikacija ciji se source tokom raznih migracija i drugih nepogoda zagubio
- Analiza sumnjivih programa \ biblioteka.
- Analiza mreznog saobracaja.
Ukoliko se radi o aplikaciji ili biblioteci koja je pisana pomocu .net tehnologije (C#), ovo je relativno lak posao za ovaj alat koji vredi imati pri ruci za vracanje u izvorni kod https://www.jetbrains.com/decompiler/ (ranije dok je .net reflektor bio free mogao je i on da posluzi, ali mi se cini da ovaj alat radi mnogo bolje). Veoma je intuitivan, i poprilicno uspesno moze da exportuje app nazad u VS projekat koji moze da se dalje menja, rekompajlira i sl.
Ako vam je potrebno da ispratite neki program, SysInternals ima poprilicno lepu kolekciju raznih alata (koje je otkupio MS), i npr. ako zelite da imate real time registry i file system monitor mozete da pogledate neku app kroz "process monitor", potrebno je naravno filtrirati content da bi se videli sta radi jedna app, inace ce da "hvata" i sve ostalo:
https://technet.microsoft.com/en-us/sysi...essmonitor
Nisam u potpunosti siguran kako radi, ali mislim da je neka vrsta File System Minifilter Driver-a (ako neko zna da ovo radi drugacije neka me ispravi), slicno kao sto rade i svi antivirusi, gde presrece sve akcije i loguje ih.
Ovde je link do cele kolekcije:
https://technet.microsoft.com/en-us/sysi...s/bb842062
Za programe pisane u drugim alatima (Delphi npr.) mozete da okusate svoju srecu sa OllyDbg-om ali ne ocekujte izvorni code nazad.
http://ollydbg.de/
DeDe takodje moze da posluzi ali samo do neke starije verzije i samo do nekle gde moze da izvuce i delphi related fajlove.
http://www.dede.com-about.com
Ukoliko zelite da vidite da li neka od aplikacija koju imate radi nesto sumnjivo tipa salje nesto u background-u ili sl. preporucujem da se poigrate sa ovim open source pocket analyzer-om po imenu WireShark.
https://www.wireshark.org
Takodje jedan od zanimljivih alata, doduse mnogo prostiji je fiddler (sada u vlasnistvu Telerika):
http://www.telerik.com/fiddler moze da posluzi veoma lepo za monitoring web aplikacija i http(s) saobracaja, generisanje raw http requesta i sl.