JEB es un software desensamblador y descompilador de aplicaciones de Android [2] y código de máquina nativo. Descompila el código de bytes de Dalvik en código fuente Java y el código de máquina x86 , ARM , MIPS y RISC-V en código fuente C. Las salidas del ensamblado y del código fuente son interactivas y se pueden refactorizar . Los usuarios también pueden escribir sus propios scripts y complementos para ampliar la funcionalidad de JEB.
La versión 2.2 introdujo módulos de depuración de Android para Dalvik y código nativo (Intel, ARM, MIPS). Los usuarios pueden "depurar sin problemas el código de bytes de Dalvik y el código de máquina nativo, para todas las aplicaciones [...] incluidas aquellas que no permiten explícitamente la depuración". [3]
La versión 2.3 introdujo descompiladores de código nativo. El primer descompilador que se envió con JEB fue un descompilador interactivo MIPS de 32 bits.
JEB 3 se entrega con descompiladores adicionales, incluidos Intel x86, Intel x86-64, WebAssembly (wasm), Ethereum (evm), Diem blockchain (diemvm).
JEB 4 se lanzó en 2021. Se agregó un descompilador RISC-V a JEB 4.5. Se agregó un descompilador de bloques de PLC S7 a JEB 4.16.
JEB 5 se lanzó en 2023.
JEB es el primer descompilador de Dalvik que proporciona resultados interactivos, ya que los ingenieros inversos pueden examinar referencias cruzadas, insertar comentarios o cambiar el nombre de elementos, como clases y métodos. Siempre que sea posible, el usuario puede acceder a la correspondencia entre el código de bytes y el código Java descompilado. Aunque JEB está catalogado como un descompilador, también proporciona una vista APK completa (manifiesto, recursos, certificados, etc.). Una API permite a los usuarios personalizar o automatizar acciones mediante scripts y complementos, en Python y Java.
El nombre puede ser una referencia al conocido software de seguridad IDA, como "JEB" = rot1 ("IDA").
JEB se envía con los siguientes complementos descompiladores propietarios y de código abierto:
JEB se entrega con una cantidad considerable de desensambladores y complementos de depuración. [5]
JEB permite el análisis de cualquier formato de archivo, mediante la adición de complementos nativos o de terceros. Los ejemplos incluyen: un complemento de análisis de PDF (propietario), un complemento de documento XLS (de código abierto).