El porqu del desamblado

El propsito de las herramientas de desensamblar es a menudo facilitar la

comprensin de los programas cuando el cdigo fuente no est disponible.
Situaciones comunes en las que el desamblado se utiliza estos incluyen:

Anlisis de malware
Anlisis de software de cdigo cerrado para vulnerabilidades
Anlisis de software de cdigo cerrado para la interoperabilidad
Anlisis del cdigo generado por el compilador para validar el rendimiento /
exactitud
Visualizacin de las instrucciones del programa durante la depuracin

Las secciones siguientes explicarn cada situacin con ms detalle.

Anlisis de malware

La falta de Cdigo-fuente, enfrenta a un conjunto muy limitado de opciones para

descubrir exactamente cmo se comporta el malware. Las dos tcnicas principales
para el anlisis de malware son:
Anlisis dinmico y anlisis esttico. El anlisis dinmico implica permitir que
Malware pueda ejecutarse en un entorno cuidadosamente controlado (sandbox)
mientras va registrando cada aspecto observable de su comportamiento usando
cualquier nmero de sistemas instrumentos de instrumentacin. Por el contrario, el
anlisis esttico intenta ver el comportamiento de un programa simplemente leyendo
el cdigo del programa,
Que, en el caso del malware, generalmente consiste en una lista de desensamblaje.

Anlisis de Vulnerabilidad
En favor de la simplificacin, vamos a romper todo el proceso de auditora de
seguridad en tres pasos: descubrimiento de vulnerabilidades, anlisis de
vulnerabilidades y exploit(fragmento de software ) desarrollo. Los mismos pasos se
aplican si usted tiene cdigo fuente o no;
Sin embargo, el nivel de esfuerzo aumenta sustancialmente cuando todo lo que tienes
es un binario. El primer paso en el proceso es descubrir un potencial explotable
Condicin en un programa. Esto se logra a menudo usando tcnicas dinmicas
Tal como fuzzing (tcnica de pruebas de software), pero tambin se puede realizar
(generalmente con mucho ms esfuerzo) a travs del anlisis esttico. Una vez que se
ha descubierto un problema, A menudo se requiere un anlisis para determinar si el
problema es todos y, en caso afirmativo, bajo qu condiciones.
Los listados de desmontaje proporcionan el nivel de detalle necesario para entender
Exactamente cmo el compilador ha elegido asignar variables de programa. por
Por ejemplo, podra ser til saber que una matriz de caracteres de 70 bytes declar
Por un programador fue redondeado hasta 80 bytes cuando fue asignado por el
compilador.
Los listados de desmontaje tambin proporcionan el nico medio para
determinar con El compilador ha elegido ordenar todas las variables declaradas
globalmente o Funciones. Comprender las relaciones espaciales entre las
variables es a menudo Esencial al intentar desarrollar hazaas. En ltima
instancia, mediante el uso de un desensamblador Y un depurador en conjunto,
un exploit(fragmento de software ) puede ser desarrollado.

Interoperabilidad de software
Cuando el software se libera en forma binaria solamente, es muy difcil para los
competidores para crear software que pueda interoperar con l o para proporcionar
plug-in Reemplazos para ese software. Un ejemplo comn es el cdigo de controlador
liberado para hardware que se admite en una sola plataforma. Cuando un proveedor
es lento para apoyar o, peor an, se niega a apoyar el uso de su hardware con
Plataformas alternativas, es posible que se requieran esfuerzos sustanciales de
ingeniera inversa.
Con el fin de desarrollar controladores de software para soportar el hardware. En
estos casos, el anlisis de cdigo esttico es casi el nico remedio y, a menudo, debe ir
ms all del software para comprender el firmware incorporado.

Validacin del compilador

Dado que el propsito de un compilador (o ensamblador) es generar lenguaje de
mquina, herramientas de desmontaje a menudo se requieren para verificar que el
compilador es haciendo su trabajo de acuerdo con las especificaciones de diseo. Los
analistas tambin pueden estar interesado en localizar oportunidades adicionales para
optimizar el compilador salida y, desde un punto de vista de seguridad, determinar si
el compilador se ha comprometido en la medida en que puede estar insertando
puertas traseras en cdigo generado.

Depuracin de pantallas
Tal vez el uso ms comn de los desensambladores es generar listados
Dentro de los depuradores. Desafortunadamente, los desensambladores incrustados
dentro de depuradores tienden a ser bastante poco sofisticados. Generalmente son
incapaces de desmontar por lotes y algunas veces se resisten a desmontar cuando no
pueden determinar los lmites de una funcin. Esta es una de las razones por las que es
mejor depurador en conjunto con un desensamblador de alta calidad para
La conciencia de la situacin y el contexto durante la depuracin.