Descompilador JEB

JEB es un software desensamblador y descompilador para aplicaciones Android ^[2] y código de máquina nativo. Descompila código de bytes Dalvik en código fuente Java y código de máquina x86 , ARM , MIPS y RISC-V en código fuente C. Las salidas de código fuente y ensamblado son interactivas y se pueden refactorizar . Los usuarios también pueden escribir sus propios scripts y complementos para ampliar la funcionalidad de JEB.

La versión 2.2 introdujo módulos de depuración de Android para código Dalvik y nativo (Intel, ARM, MIPS). Los usuarios pueden "depurar sin problemas el código de bytes de Dalvik y el código de máquina nativo para todas las aplicaciones [...] incluidas aquellas que no permiten la depuración explícitamente". ^[3]

La versión 2.3 introdujo descompiladores de código nativo. El primer descompilador que se incluyó con JEB fue un descompilador interactivo MIPS de 32 bits.

JEB 3 viene con descompiladores adicionales, incluidos Intel x86, Intel x86-64, WebAssembly (wasm), Ethereum (evm), Diem blockchain (diemvm).

JEB 4 se lanzó en 2021. Se agregó un descompilador RISC-V a JEB 4.5. Se agregó un descompilador de bloques PLC S7 a JEB 4.16.

JEB 5 se lanzó en 2023.

Historia

JEB es el primer descompilador Dalvik que ofrece una salida interactiva, ya que los ingenieros inversos pueden examinar referencias cruzadas, insertar comentarios o cambiar el nombre de elementos, como clases y métodos. Siempre que sea posible, la correspondencia entre el código de bytes y el código Java descompilado es accesible para el usuario. Aunque JEB se presenta como un descompilador, también proporciona una vista completa del APK (manifiesto, recursos, certificados, etc.). Una API permite a los usuarios personalizar o automatizar acciones a través de scripts y complementos, en Python y Java.

El nombre puede ser una referencia al conocido software de seguridad IDA, ya que "JEB" = rot1 ("IDA").

Descompiladores

JEB se entrega con los siguientes complementos de descompilación propietarios y de código abierto:

Bytecode de Dalvik en Java
Bytecode de Java a Java
Código de máquina Intel x86/x86-64 a C
Código de máquina ARM a C
Código de máquina MIPS a C
Código de máquina RISC-V a C
Código de bytes S7 (MC7) a C
Código de bytes de WebAssembly en C
Código de bytes de EVM (contratos inteligentes de Ethereum compilados) a código fuente similar a Solidity
Código de bytes de Diem ^[4] (los módulos diemvm compilados se ejecutan en la cadena de bloques de Diem) a código fuente similar a mvir (Move IR)

Otros complementos

JEB se entrega con una cantidad considerable de desensambladores y complementos de depuración. ^[5]

JEB permite analizar cualquier formato de archivo mediante la incorporación de complementos nativos o de terceros. Algunos ejemplos son: un complemento de análisis de PDF (propietario) y un complemento de documentos XLS (de código abierto).

Véase también

Referencias

^ Lista de cambios de JEB
^ Chell et al. Manual del hacker de aplicaciones móviles, páginas 240-241. 2015
^ Página de descripción del producto JEB
^ Repositorio de GitHub
^ Matriz de características

Enlaces externos

Sitio web oficial