Bokken - Un outil de reverse engineering sous licence libre

http://korben.info/bokken-un-outil-de-reverse-engineering-sous-licence-libre.html
Si vous pratiquez le reverse engineering, je vous présente Bokken, un framework en python basé sur Radare sous licence libre qui permet de faire de l’analyse de binaire. Il supporte les fichiers au format PE, Elf et mach0, et les architectures ARM, i386 et x86-64. Avec Bokken, vous allez pouvoir voir du code désassemblé, des…

1 J'aime

Ça a l’air plutôt pas mal, je testerai a l’occasion

Je viens de tester l’installation sous windows, et bien j’ai pas encore réussi.
J’obtient des erreurs lors du chargement des différentes librairies (radare, pygtk…).
Si quelqu’un y arrive je suis preneur de conseils.

Super, je fais un peu de RE de temps en temps, rien de bien compliqué comme bypasser un serial et j’en avais un peu marre de Ollydbg. Mais j’aimerais bien m’améliorer, quelqu’un aurait-il des titres d’ouvrages (que vous auriez lus :smile: ) sur le RE?

Bokken n’est pas un framework. Radare est le framework. Plusieurs interfaces d’utilisation ont ensuite été développées, Bokken notamment avec pygtk mais il en existe bien d’autres.
C’est dommage, tu as lu en diagonale et ça arrive souvent.