逆向工程工具集
目錄
- hello
- Hex Editor (16進制編輯器)
- ?????????Reverse Engineer's Hex Editor
- ?????????wxMEdit
- ?????????wxHexEditor
- ?????????HxD
- ?????????Hexinator
- ?????????PilotEdit
- ?????????GHex
- ?????????Hex Workshop
- ?????????MadEdit
- ?????????010 Editor
- ?????????Hex Editor Neo
- ?????????WinHex
- ?????????UltraEdit
- ?????????Free Hex Editor
- 逆向工程平臺
- ?????????Binary Ninja
- ?????????Immunity Debugger
- ?????????dnSpy
- ?????????Telerik JustDecompile
- ?????????Cutter
- ?????????Ghidra
- ?????????radare2
- ?????????OllyDbg
- ?????????x64dbg
- ?????????IDA
- ?????????RemedyBG
- ?????????EDB
- ?????????REDasm
- ?????????WinDbg
- ?????????Relyze
- Android apk 逆向工程
- ?????????GDA
- ?????????APK Studio
- ?????????APK Easy Tool
- ?????????Jasi Toolkit
- ?????????APK Editor Studio
- PE逆向
- ?????????PPEE
- ?????????PE-bear
- ?????????EXE Explorer
- 固件分析
- ?????????FACT
- 學習資料
- ?????????視頻
- ?????????????????IDA如何patch掉花指令?
- ?????????文檔
- ?????????????????The Ghidra book - The Definitive Guide [Complete]
- ?????????????????《Windows PE權威指南》
- ?????????????????Ghidra操作手冊
?
hello
收集了些逆向工程所用的工具,同時也會分享些學習資源,方便伙伴們學習使用
Hex Editor (16進制編輯器)
Reverse Engineer's Hex Editor
正如名稱所暗示的,這是一個十六進制編輯器。它的目標是成為一個很好的通用十六進制編輯器,并具有廣泛的功能選擇分析和注釋二進制文件格式。
- 官網
https://github.com/solemnwarning/rehex - 版本
0.30 - 授權
免費 - 靚圖
wxMEdit
wxMEdit 是一個用 C++、wxWidgets 實現的跨平臺的文本/十六進制編輯器
- 官網
https://wxmedit.github.io/ - 版本
3.1 - 授權
免費 - 靚圖
wxHexEditor
wxHexEditor 是一個開源跨平臺磁盤/扇區/文件十六進制編輯器,C++,具有基于 wxWidgets 的用戶界面。
- 官網
http://www.wxhexeditor.org/home.php - 版本
0.24 - 授權
免費 - 靚圖
HxD
HxD 是一個精心設計和快速十六進制編輯器,它,此外,原始磁盤編輯和修改主內存 (RAM),處理任何大小的文件。
- 官網
https://mh-nexus.de/en/ - 版本
2.4.0.0 - 授權
免費 - 靚圖
Hexinator
Windows 和 Linux 的專業十六進制編輯器。
- 官網
https://hexinator.com/ - 版本
1.12 - 授權
免費/收費 - 靚圖
PilotEdit
PilotEdit Lite 是一個高級文本和十六進制編輯器,支持打開大于 4GB 的文件。它提供可自定義的語法和關鍵字突出顯示、高級搜索和替換操作、HEX 模式、列模式等。此外,內置 FTP 客戶端允許您直接打開、編輯和上傳文件到 FTP 服務器。
- 官網
https://www.pilotedit.com/ - 版本
14.6 - 授權
免費/收費 - 靚圖
GHex
GHex 是一個簡單的二進制編輯器。它允許用戶使用多級撤消/重做機制查看和編輯十六進制文件和 ascii 中的二進制文件。功能包括查找和替換函數、二進制、八進制、十進制和十六進制值之間的轉換,以及使用用戶可配置的替代 MDI 概念,允許用戶編輯具有多個文檔的多個視圖。
- 官網
https://directory.fsf.org/wiki/Ghex - 版本
3.18.3 - 授權
免費 - 靚圖
Hex Workshop
Hex Workshop 集成了先進的二進制編輯和數據解釋和可視化,以及現代文字處理器的輕松和靈活性。使用十六進制研討會,您可以編輯、剪切、復制、粘貼、插入、填充和刪除二進制數據。您還可以使用我們的集成結構查看器和智能書簽處理其本機結構和數據類型中的數據。數據編輯是快速和容易的我們廣泛的功能,允許您:跳轉到文件或扇區的位置,查找或替換數據,執行算術,位,邏輯操作,二進制比較文件,生成校驗和摘要,查看字符分布和導出數據到RTF或HTML發布。
- 官網
http://www.hexworkshop.com/ - 版本
6.8.0 - 授權
收費 - 靚圖
MadEdit
MadEdit 可以在文本/列/十六進制模式下編輯文件,并支持許多有用的功能,例如語法突出顯示、WordWrap、編碼 (UTF8/16/32,Big5,GBK...) 和 WordCount。
- 官網
https://sourceforge.net/projects/madedit/ - 版本
0.29 - 授權
免費 - 靚圖
010 Editor
010 Editor是一款專業的文本/十六進制編輯器,旨在編輯計算機上的任何文件、驅動器或進程。使用二進制模板技術,010 編輯器允許將二進制文件解析為可以理解的數據結構。具有具有標準剪切、復制和粘貼命令的編輯器、對大型文件的支持以及所有編輯操作的無限撤消和重做功能。使用檢查器可以輕松地編輯多種不同的格式的數據。
- 官網
https://www.sweetscape.com/010editor/ - 版本
v11.0.1 - 授權
收費 - 靚圖
Hex Editor Neo
Hex Editor Neo是一個二進制文件編輯軟件實用程序的Windows。它的豐富和方便的功能集將幫助所有軟件和硬件開發人員使用 ASCII,十六進制,十進制,浮動,雙和二進制數據。
- 官網
http://www.hhdsoftware.com/hex-editor - 版本
6.52.00.6347 - 授權
收費 - 靚圖
WinHex
WinHex 是一個十六進制編輯器,能夠打開磁盤、扇區、文件(本機支持 FAT、NTFS、Ext2/3、ReiserFS、Reiser4、UFS、CDFS、UDF)和物理內存(RAM)。它可以讀取、寫入和提取數據,以進行進一步的取證分析。
- 官網
https://www.x-ways.net/winhex/index-m.html - 版本
20.0 - 授權
收費 - 靚圖
UltraEdit
UltraEdit 是理想的文本、HTML 和 HEX 編輯器,也是程序員的高級 PHP、Perl、Java 和 JavaScript 編輯器。UltraEdit 是行業獎得主,支持 32 位 Windows 平臺(Windows 2000 及更晚版本)上基于磁盤的 64 位文件處理(標準)。
- 官網
https://www.ultraedit.com/ - 版本
v27.10 - 授權
收費 - 靚圖
Free Hex Editor
- 官網
https://www.hhdsoftware.com/free-hex-editor - 版本
6.52.00.6347 - 授權
免費/收費 - 靚圖
逆向工程平臺
Binary Ninja
Binary Ninja是一個反向工程平臺。它側重于一個干凈且易于使用的界面,其強大的多線程分析基于自定義 IL 構建,可快速適應各種體系結構、平臺和編譯器。
-
官網
-
版本
2.2.2487 - 授權
免費/收費 - 靚圖
Immunity Debugger
Immunity Debugger是編寫漏洞、分析惡意軟件和反向工程二進制文件的強大新方法。它構建在具有函數圖形的實體用戶界面、專為創建堆而構建的行業第一堆分析工具以及支持良好的大型 Python API 之上,便于擴展。
- 官網
http://debugger.immunityinc.com/ - 版本
1.85 - 授權
免費 - 靚圖
dnSpy
dnSpy 是一種用于逆向工程 .NET 組件的工具。它包括一個去編譯器、一個調試器和一個程序集編輯器(等等),并且可以通過編寫自己的擴展來輕松擴展。它使用 dnlib 讀取和寫入程序集,因此它可以處理模糊化的程序集(如惡意軟件),而不會崩潰。
- 官網
https://github.com/0xd4d/dnSpy - 版本
6.17 - 授權
免費 - 靚圖
Telerik JustDecompile
JustDecompile 是一種獨立的免費反編譯工具,可將 .NET 程序集轉換為源代碼。
- 官網
https://www.telerik.com/products/decompiler.aspx - 版本
R1 2019 但現在有2020插件,網絡安裝 - 授權
免費 - 靚圖
Cutter
Cutter 的目標是成為一個先進的免費和開源逆向工程平臺,同時將用戶體驗牢記在心,Cutter由逆向工程師為反向工程師創建。
- 官網
https://cutter.re/ - 版本
1.12 - 授權
免費 - 靚圖
Ghidra
Ghidra 是由國家安全局研究局創建和維護的軟件逆向工程 (SRE) 框架。此框架包括一套功能齊全的高端軟件分析工具,使用戶能夠分析各種平臺上編譯的代碼,包括 Windows、macOS 和 Linux。功能包括拆解、組裝、反編譯、圖形和腳本,以及數百個其他功能。Ghidra 支持各種工藝指導
集和可執行格式,并且可以在用戶交互和自動模式下運行。用戶還可以使用 Java 或 Python 開發自己的 Ghidra 插件組件和/或腳本。
- 官網
https://ghidra-sre.org/
備份:Ghidra 9.2 released!鏈接: https://pan.baidu.com/s/18mJExCNvLSauxEqG-SkCwg 提取碼: xdca - 版本
9.2 - 授權
免費 - 靚圖
radare2
Radare 項目開始作為一個取證工具, 一個腳本命令行十六進制編輯器能夠打開磁盤文件, 但后來增加了對分析二進制文件, 拆解代碼, 調試程序, 附加到遠程 gdb 服務器的支持.
- 官網
https://www.radare.org/r/ - 版本
4.31 - 授權
免費 - 靚圖
OllyDbg
OllyDbg 是一個 32 位匯編器級分析調試器,強調二進制代碼分析使其在源不可用的情況下特別有用。
- 官網
http://www.ollydbg.de/ - 版本
2.01 - 授權
免費 - 靚圖
x64dbg
x64dbg 是 Windows 的 64 位匯編器級調試器,相應的 32 位調試器稱為 x32dbg。
- 官網
https://x64dbg.com/ - 版本
snapshot_2020-11-12_05-12 - 授權
免費 - 靚圖
IDA
IDA Pro 拆解器和調試器是托管在 Windows、Linux 和 Mac OS X 平臺上的多處理器拆解器和調試器。
- 官網
https://www.hex-rays.com/products/ida/ - 版本
7.5 - 授權
免費/收費 - 靚圖
RemedyBG
RemedyBG 是一個從頭開始編寫的 64 位 Windows 調試器,目的是替換龐然大物 Visual Studio 調試器,并意識到調試器在過去幾十年中進度基本上停滯不前。RemedyBG 調試器引擎的所有代碼都是從頭開始編寫的(包括支持 PDB 符號文件)。
- 官網
https://remedybg.itch.io/remedybg - 版本
0.3.1.0 - 授權
收費 - 靚圖
EDB
EDB(Evan 的調試器)是基于 Qt4 的二進制模式調試器,其可用性與 OllyDbg 平起平坐。它使用插件體系結構,因此可以輕松添加新功能。當前版本是針對 Linux 的,但將來的發布將針對更多的平臺。
- 官網
http://codef00.com/projects#debugger
https://github.com/eteran - 版本
1.2.0 - 授權
免費 - 靚圖
REDasm
REDasm 是一種交互式多體系結構拆解器,C++ Qt5 作為 UI 框架。
其核心是輕的,它可以擴展,以支持新的指令和文件格式。
- 官網
https://redasm.io/ - 版本
REDasm_2.1.1 - 授權
免費 - 靚圖
WinDbg
WinDbg 是微軟 Windows 的多用途調試器,由微軟在 Web 上分發,作為 Windows 調試工具的一部分。它可用于在內核模式下調試用戶模式應用程序、驅動程序和操作系統本身。這是一個GUI應用程序,但與更知名但功能不太強大的可視化工作室調試器沒有什么共同之處。
- 官網
https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk - 版本
1.0 - 授權
免費 - 靚圖
Relyze
Relyze 桌面允許您反向工程、反編譯和差異 x86、x64、ARM32 和 ARM64 軟件
- 官網
https://www.relyze.com/ - 版本
3.2.0 - 授權
收費 - 靚圖
Android apk 逆向工程
GDA
GJoy Dex Analysizer(GDA),中國第一款也是唯一一款全交互式的現代反編譯器,同時也是世界上最早實現的dalvik字節碼反編譯器。 GDA不只是一款反編譯器,同時也是一款輕便且功能強大的綜合性逆向分析利器,其不依賴java且支持apk, dex, odex, oat, jar, class, aar文件的反編譯, 支持python及java腳本自動化分析。其包含多個由作者獨立研究的高速分析引擎:反編譯引擎、漏洞檢測引擎、 惡意行為檢測引擎、污點傳播分析引擎、反混淆引擎、apk殼檢測引擎等等
- 官網
http://www.gda.wiki:9090/ -
版本
-
授權
收費/免費 - 靚圖
##
Apktool - 一個工具,用于反向工程第三方,關閉,二進制Android應用程序。它可以解碼資源到幾乎原始的形式,并在進行一些修改后重新生成資源
- 官網
https://ibotpeaches.github.io/Apktool/ - 版本
2.4.1 - 授權
免費
APK Studio
APK Studio 是一個跨平臺 IDE,用于在單個用戶界面中進行反向工程(去編譯/編輯)和重新編譯 Android 應用程序二進制文件。
- 官網
https://github.com/vaibhavpandeyvpz/apkstudio - 版本
3.2.0 - 授權
免費 - 靚圖
APK Easy Tool
最易于使用的GUI apktool 具有具有拖放支持的高級功能。不再浪費時間編寫命令行版本。這個程序使用相同的APKTool數據庫去編譯,編譯和簽署你的愿望APK應用程序。
- 官網
https://forum.xda-developers.com/android/software-hacking/tool-apk-easy-tool-v1-02-windows-gui-t3333960 - 版本
v1.57 - 授權
免費 - 靚圖
Jasi Toolkit
JASI 工具套件已經建立的想法,使您的工作簡單和容易為 Android 倒車最終用戶, 它是快速, 穩定, 順利和 NOOB 友好...!!
這是一個GUI程序,它可以幫助你執行任務,只需點擊簡單的選項,而不是攪亂命令手動為每一個任務,它處理一切本身,旨在節省您的時間。
- 官網
https://jaspreetsingh.store/jasi-toolkit/ - 版本
2.0 - 授權
免費 - 靚圖
APK Editor Studio
強大但易于使用的APK編輯器為PC和Mac.改變Android應用程序圖標,標題,翻譯和其他資源。
- 官網
https://qwertycube.com/apk-editor-studio/ - 版本
1.4.0 - 授權
收費/免費 - 靚圖
PE逆向
PPEE
PPEE(專業PE文件資源管理器)允許分析格式錯誤和精心制作的PE文件,使其方便反向工程,惡意軟件研究人員和更多。該程序包括 PE 導出、導入、資源、異常、證書(依賴于 Windows API)、基本重定位、調試、TLS、負載配置、綁定導入、IAT、延遲導入和 CLR。
- 官網
https://mzrst.com/ - 版本
1.1.2 - 授權
免費 - 靚圖
PE-bear
為惡意軟件分析人員提供快速靈活的"第一視圖"工具。
穩定且能夠處理格式錯誤的 PE 文件。
- 官網
https://hshrzd.wordpress.com/pe-bear/ - 版本
0.5.1.1 - 授權
免費 - 靚圖
EXE Explorer
它讀取并顯示可執行文件屬性和結構。它兼容 PE32(便攜式可執行文件)、PE32+ (64 位)、NE(Windows 3.x 新可執行文件)和 VxD(Windows 9x 虛擬設備驅動程序)文件類型。.NET 可執行文件也受支持。
- 官網
http://www.mitec.cz/exe.html - 版本
8.01 - 授權
免費 - 靚圖
固件分析
FACT
固件分析和比較工具 (FACT) 旨在自動執行固件安全分析(路由器、物聯網、UEFI、網絡攝像頭、無人機等)。因此,它應易于使用(Web UI)、擴展(插件系統)和集成(REST API)。
- 官網
https://fkie-cad.github.io/FACT_core - 版本
2020 - 授權
免費 - 靚圖
?
總結
- 上一篇: Oracle数据库的【安装包选择、下载】
- 下一篇: 进程名称