descompilador JEB

JEB es un software desensamblador y descompilador de aplicaciones de Android ^[2] y código de máquina nativo. Descompila el código de bytes de Dalvik en código fuente Java y el código de máquina x86 , ARM , MIPS y RISC-V en código fuente C. Las salidas del ensamblado y del código fuente son interactivas y se pueden refactorizar . Los usuarios también pueden escribir sus propios scripts y complementos para ampliar la funcionalidad de JEB.

La versión 2.2 introdujo módulos de depuración de Android para Dalvik y código nativo (Intel, ARM, MIPS). Los usuarios pueden "depurar sin problemas el código de bytes de Dalvik y el código de máquina nativo, para todas las aplicaciones [...] incluidas aquellas que no permiten explícitamente la depuración". ^[3]

La versión 2.3 introdujo descompiladores de código nativo. El primer descompilador que se envió con JEB fue un descompilador interactivo MIPS de 32 bits.

JEB 3 se entrega con descompiladores adicionales, incluidos Intel x86, Intel x86-64, WebAssembly (wasm), Ethereum (evm), Diem blockchain (diemvm).

JEB 4 se lanzó en 2021. Se agregó un descompilador RISC-V a JEB 4.5. Se agregó un descompilador de bloques de PLC S7 a JEB 4.16.

JEB 5 se lanzó en 2023.

Historia

JEB es el primer descompilador de Dalvik que proporciona resultados interactivos, ya que los ingenieros inversos pueden examinar referencias cruzadas, insertar comentarios o cambiar el nombre de elementos, como clases y métodos. Siempre que sea posible, el usuario puede acceder a la correspondencia entre el código de bytes y el código Java descompilado. Aunque JEB está catalogado como un descompilador, también proporciona una vista APK completa (manifiesto, recursos, certificados, etc.). Una API permite a los usuarios personalizar o automatizar acciones mediante scripts y complementos, en Python y Java.

El nombre puede ser una referencia al conocido software de seguridad IDA, como "JEB" = rot1 ("IDA").

Descompiladores

JEB se envía con los siguientes complementos descompiladores propietarios y de código abierto:

Código de bytes de Dalvik a Java
Código de bytes de Java a Java
Código de máquina Intel x86/x86-64 a C
Código de máquina ARM a C
Código de máquina MIPS a C
Código de máquina RISC-V a C
Código de bytes S7 (MC7) a C
Código de bytes de WebAssembly a C
Código de bytes EVM (contratos inteligentes de Ethereum compilados) a código fuente similar a Solidity
Código de bytes de Diem ^[4] (módulos diemvm compilados que se ejecutan en la cadena de bloques Diem) a código fuente similar a mvir (Move IR)

Otros complementos

JEB se entrega con una cantidad considerable de desensambladores y complementos de depuración. ^[5]

JEB permite el análisis de cualquier formato de archivo, mediante la adición de complementos nativos o de terceros. Los ejemplos incluyen: un complemento de análisis de PDF (propietario), un complemento de documento XLS (de código abierto).

Ver también

Referencias

^ Lista de cambios de JEB
^ Chell y col. Manual del hacker de aplicaciones móviles, páginas 240-241. 2015
^ Página de descripción del producto JEB
^ Repositorio de GitHub
^ Matriz de características

enlaces externos

Página web oficial