Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Spasavanje source code-a, analiza biblioteka i monitor saobracaja
#1
Iako se neki od ovih alata i tehnika mogu koristiti za "oslobadjanje" raznih programa i sl. svrha ove teme nije to!
Svrha ove teme je pomoc u nevolji svima koje moze da zadesi ili je zadesilo nesto od ovoga:

-    Izgubljen source code svog projekta ili projekta u okviru firme ili nekih starih aplikacija ciji se source tokom raznih migracija i drugih nepogoda zagubio Smile
-    Analiza sumnjivih programa \ biblioteka.
-    Analiza mreznog saobracaja.

Ukoliko se radi o aplikaciji ili biblioteci koja je pisana pomocu .net tehnologije (C#), ovo je relativno lak posao za ovaj alat koji vredi imati pri ruci za vracanje u izvorni kod https://www.jetbrains.com/decompiler/ (ranije dok je .net reflektor bio free mogao je i on da posluzi, ali mi se cini da ovaj alat radi mnogo bolje). Veoma je intuitivan, i poprilicno uspesno moze da exportuje app nazad u VS projekat koji moze da se dalje menja, rekompajlira i sl.

Ako vam je potrebno da ispratite neki program, SysInternals ima poprilicno lepu kolekciju raznih alata (koje je otkupio MS), i npr. ako zelite da imate real time registry i file system monitor mozete da pogledate neku app kroz "process monitor", potrebno je naravno filtrirati content da bi se videli sta radi jedna app, inace ce da "hvata" i sve ostalo:
https://technet.microsoft.com/en-us/sysi...essmonitor

Nisam u potpunosti siguran kako radi, ali mislim da je neka vrsta File System Minifilter Driver-a (ako neko zna da ovo radi drugacije neka me ispravi), slicno kao sto rade i svi antivirusi, gde presrece sve akcije i loguje ih.

Ovde je link do cele kolekcije:
https://technet.microsoft.com/en-us/sysi...s/bb842062

Za programe pisane u drugim alatima (Delphi npr.) mozete da okusate svoju srecu sa OllyDbg-om ali ne ocekujte izvorni code nazad.
http://ollydbg.de/

DeDe takodje moze da posluzi ali samo do neke starije verzije i samo do nekle gde moze da izvuce i delphi related fajlove.
http://www.dede.com-about.com

Ukoliko zelite da vidite da li neka od aplikacija koju imate radi nesto sumnjivo tipa salje nesto u background-u ili sl. preporucujem da se poigrate sa ovim open source pocket analyzer-om po imenu WireShark.
https://www.wireshark.org

Takodje jedan od zanimljivih alata, doduse mnogo prostiji je fiddler (sada u vlasnistvu Telerika):
http://www.telerik.com/fiddler moze da posluzi veoma lepo za monitoring web aplikacija i http(s) saobracaja, generisanje raw http requesta i sl.
Reply


Messages In This Thread
Spasavanje source code-a, analiza biblioteka i monitor saobracaja - by vsavic - 11-25-2016, 02:57 AM

Forum Jump:


Users browsing this thread: 1 Guest(s)