バッファオーバーフローを突く例で紹介したページで使われていたツールは何だろう、という疑問からスタート。ページの内容からコードの分岐状況を解析ツールがあるのではないかと思ったので。
で、件のページの「TOOLS」には、IDA Proという文字が。
そこから調べたことをメモメモ。
- リバースエンジニアリングのスタンダード「IDA Pro」
@ITの記事で大体雰囲気がわかった - Hex-Rays
本家本元はここのようだ。Ver5.0は条件付きで無償で使えそう。 - BackTrack5収録ツールリスト
BackTrackには収録はされてないが、インストーラを起動するコマンドは入っているようだ。
ということで試してみるにはBackTrackをインストールして、さらにIDA Pro Freeをインストールしてみるのが良さげな感じ。
他にもイメージファイルの中からファイルシステムのイメージなんかを抜き出すBinwalkなんかも役に立つ感じがする。