二进制逆向工程师_逆向工程工具集
hello
Hex Editor (16進(jìn)制編輯器)
Reverse Engineer's Hex Editor
wxMEdit
wxHexEditor
HxD
Hexinator
PilotEdit
GHex
Hex Workshop
MadEdit
010 Editor
Hex Editor Neo
WinHex
UltraEdit
Free Hex Editor
逆向工程平臺
Binary Ninja
Immunity Debugger
dnSpy
Telerik JustDecompile
Cutter
Ghidra
radare2
OllyDbg
x64dbg
IDA
RemedyBG
EDB
REDasm
WinDbg
Relyze
Android apk 逆向工程
GDA
APK Studio
APK Easy Tool
Jasi Toolkit
APK Editor Studio
PE逆向
PPEE
PE-bear
EXE Explorer
固件分析
FACT
學(xué)習(xí)資料
視頻
IDA如何patch掉花指令?
文檔
The Ghidra book - The Definitive Guide [Complete]
《Windows PE權(quán)威指南》
Ghidra操作手冊
hello
收集了些逆向工程所用的工具,同時也會分享些學(xué)習(xí)資源,方便伙伴們學(xué)習(xí)使用
Hex Editor (16進(jìn)制編輯器)
Reverse Engineer's Hex Editor
正如名稱所暗示的,這是一個十六進(jìn)制編輯器。它的目標(biāo)是成為一個很好的通用十六進(jìn)制編輯器,并具有廣泛的功能選擇分析和注釋二進(jìn)制文件格式。
官網(wǎng)https://github.com/solemnwarning/rehex
版本
0.30
授權(quán)
免費
靚圖
wxMEdit
wxMEdit 是一個用 C++、wxWidgets 實現(xiàn)的跨平臺的文本/十六進(jìn)制編輯器
官網(wǎng)https://wxmedit.github.io/
版本
3.1
授權(quán)
免費
靚圖
wxHexEditor
wxHexEditor 是一個開源跨平臺磁盤/扇區(qū)/文件十六進(jìn)制編輯器,C++,具有基于 wxWidgets 的用戶界面。
官網(wǎng)http://www.wxhexeditor.org/home.php
版本
0.24
授權(quán)
免費
靚圖
HxD
HxD 是一個精心設(shè)計和快速十六進(jìn)制編輯器,它,此外,原始磁盤編輯和修改主內(nèi)存 (RAM),處理任何大小的文件。
官網(wǎng)https://mh-nexus.de/en/
版本
2.4.0.0
授權(quán)
免費
靚圖
Hexinator
Windows 和 Linux 的專業(yè)十六進(jìn)制編輯器。
官網(wǎng)https://hexinator.com/
版本
1.12
授權(quán)
免費/收費
靚圖
PilotEdit
PilotEdit Lite 是一個高級文本和十六進(jìn)制編輯器,支持打開大于 4GB 的文件。它提供可自定義的語法和關(guān)鍵字突出顯示、高級搜索和替換操作、HEX 模式、列模式等。此外,內(nèi)置 FTP 客戶端允許您直接打開、編輯和上傳文件到 FTP 服務(wù)器。
官網(wǎng)https://www.pilotedit.com/
版本
14.6
授權(quán)
免費/收費
靚圖
GHex
GHex 是一個簡單的二進(jìn)制編輯器。它允許用戶使用多級撤消/重做機(jī)制查看和編輯十六進(jìn)制文件和 ascii 中的二進(jìn)制文件。功能包括查找和替換函數(shù)、二進(jìn)制、八進(jìn)制、十進(jìn)制和十六進(jìn)制值之間的轉(zhuǎn)換,以及使用用戶可配置的替代 MDI 概念,允許用戶編輯具有多個文檔的多個視圖。
官網(wǎng)https://directory.fsf.org/wiki/Ghex
版本
3.18.3
授權(quán)
免費
靚圖
Hex Workshop
Hex Workshop 集成了先進(jìn)的二進(jìn)制編輯和數(shù)據(jù)解釋和可視化,以及現(xiàn)代文字處理器的輕松和靈活性。使用十六進(jìn)制研討會,您可以編輯、剪切、復(fù)制、粘貼、插入、填充和刪除二進(jìn)制數(shù)據(jù)。您還可以使用我們的集成結(jié)構(gòu)查看器和智能書簽處理其本機(jī)結(jié)構(gòu)和數(shù)據(jù)類型中的數(shù)據(jù)。數(shù)據(jù)編輯是快速和容易的我們廣泛的功能,允許您:跳轉(zhuǎn)到文件或扇區(qū)的位置,查找或替換數(shù)據(jù),執(zhí)行算術(shù),位,邏輯操作,二進(jìn)制比較文件,生成校驗和摘要,查看字符分布和導(dǎo)出數(shù)據(jù)到RTF或HTML發(fā)布。
官網(wǎng)http://www.hexworkshop.com/
版本
6.8.0
授權(quán)
收費
靚圖
MadEdit
MadEdit 可以在文本/列/十六進(jìn)制模式下編輯文件,并支持許多有用的功能,例如語法突出顯示、WordWrap、編碼 (UTF8/16/32,Big5,GBK...) 和 WordCount。
官網(wǎng)https://sourceforge.net/projects/madedit/
版本
0.29
授權(quán)
免費
靚圖
010 Editor
010 Editor是一款專業(yè)的文本/十六進(jìn)制編輯器,旨在編輯計算機(jī)上的任何文件、驅(qū)動器或進(jìn)程。使用二進(jìn)制模板技術(shù),010 編輯器允許將二進(jìn)制文件解析為可以理解的數(shù)據(jù)結(jié)構(gòu)。具有具有標(biāo)準(zhǔn)剪切、復(fù)制和粘貼命令的編輯器、對大型文件的支持以及所有編輯操作的無限撤消和重做功能。使用檢查器可以輕松地編輯多種不同的格式的數(shù)據(jù)。
官網(wǎng)https://www.sweetscape.com/010editor/
版本
v11.0.1
授權(quán)
收費
靚圖
Hex Editor Neo
Hex Editor Neo是一個二進(jìn)制文件編輯軟件實用程序的Windows。它的豐富和方便的功能集將幫助所有軟件和硬件開發(fā)人員使用 ASCII,十六進(jìn)制,十進(jìn)制,浮動,雙和二進(jìn)制數(shù)據(jù)。
官網(wǎng)http://www.hhdsoftware.com/hex-editor
版本
6.52.00.6347
授權(quán)
收費
靚圖
WinHex
WinHex 是一個十六進(jìn)制編輯器,能夠打開磁盤、扇區(qū)、文件(本機(jī)支持 FAT、NTFS、Ext2/3、ReiserFS、Reiser4、UFS、CDFS、UDF)和物理內(nèi)存(RAM)。它可以讀取、寫入和提取數(shù)據(jù),以進(jìn)行進(jìn)一步的取證分析。
官網(wǎng)https://www.x-ways.net/winhex/index-m.html
版本
20.0
授權(quán)
收費
靚圖
UltraEdit
UltraEdit 是理想的文本、HTML 和 HEX 編輯器,也是程序員的高級 PHP、Perl、Java 和 JavaScript 編輯器。UltraEdit 是行業(yè)獎得主,支持 32 位 Windows 平臺(Windows 2000 及更晚版本)上基于磁盤的 64 位文件處理(標(biāo)準(zhǔn))。
官網(wǎng)https://www.ultraedit.com/
版本
v27.10
授權(quán)
收費
靚圖
Free Hex Editor
官網(wǎng)https://www.hhdsoftware.com/free-hex-editor
版本
6.52.00.6347
授權(quán)
免費/收費
靚圖
逆向工程平臺
Binary Ninja
Binary Ninja是一個反向工程平臺。它側(cè)重于一個干凈且易于使用的界面,其強(qiáng)大的多線程分析基于自定義 IL 構(gòu)建,可快速適應(yīng)各種體系結(jié)構(gòu)、平臺和編譯器。
官網(wǎng)
版本
2.2.2487
授權(quán)
免費/收費
靚圖
Immunity Debugger
Immunity Debugger是編寫漏洞、分析惡意軟件和反向工程二進(jìn)制文件的強(qiáng)大新方法。它構(gòu)建在具有函數(shù)圖形的實體用戶界面、專為創(chuàng)建堆而構(gòu)建的行業(yè)第一堆分析工具以及支持良好的大型 Python API 之上,便于擴(kuò)展。
官網(wǎng)http://debugger.immunityinc.com/
版本
1.85
授權(quán)
免費
靚圖
dnSpy
dnSpy 是一種用于逆向工程 .NET 組件的工具。它包括一個去編譯器、一個調(diào)試器和一個程序集編輯器(等等),并且可以通過編寫自己的擴(kuò)展來輕松擴(kuò)展。它使用 dnlib 讀取和寫入程序集,因此它可以處理模糊化的程序集(如惡意軟件),而不會崩潰。
官網(wǎng)https://github.com/0xd4d/dnSpy
版本
6.17
授權(quán)
免費
靚圖
Telerik JustDecompile
JustDecompile 是一種獨立的免費反編譯工具,可將 .NET 程序集轉(zhuǎn)換為源代碼。
官網(wǎng)https://www.telerik.com/products/decompiler.aspx
版本
R1 2019 但現(xiàn)在有2020插件,網(wǎng)絡(luò)安裝
授權(quán)
免費
靚圖
Cutter
Cutter 的目標(biāo)是成為一個先進(jìn)的免費和開源逆向工程平臺,同時將用戶體驗牢記在心,Cutter由逆向工程師為反向工程師創(chuàng)建。
官網(wǎng)https://cutter.re/
版本
1.12
授權(quán)
免費
靚圖
Ghidra
Ghidra 是由國家安全局研究局創(chuàng)建和維護(hù)的軟件逆向工程 (SRE) 框架。此框架包括一套功能齊全的高端軟件分析工具,使用戶能夠分析各種平臺上編譯的代碼,包括 Windows、macOS 和 Linux。功能包括拆解、組裝、反編譯、圖形和腳本,以及數(shù)百個其他功能。Ghidra 支持各種工藝指導(dǎo)
集和可執(zhí)行格式,并且可以在用戶交互和自動模式下運行。用戶還可以使用 Java 或 Python 開發(fā)自己的 Ghidra 插件組件和/或腳本。
官網(wǎng)https://ghidra-sre.org/
備份:Ghidra 9.2 released!鏈接: https://pan.baidu.com/s/18mJExCNvLSauxEqG-SkCwg 提取碼: xdca
版本
9.2
授權(quán)
免費
靚圖
radare2
Radare 項目開始作為一個取證工具, 一個腳本命令行十六進(jìn)制編輯器能夠打開磁盤文件, 但后來增加了對分析二進(jìn)制文件, 拆解代碼, 調(diào)試程序, 附加到遠(yuǎn)程 gdb 服務(wù)器的支持.
官網(wǎng)https://www.radare.org/r/
版本
4.31
授權(quán)
免費
靚圖
OllyDbg
OllyDbg 是一個 32 位匯編器級分析調(diào)試器,強(qiáng)調(diào)二進(jìn)制代碼分析使其在源不可用的情況下特別有用。
官網(wǎng)http://www.ollydbg.de/
版本
2.01
授權(quán)
免費
靚圖
x64dbg
x64dbg 是 Windows 的 64 位匯編器級調(diào)試器,相應(yīng)的 32 位調(diào)試器稱為 x32dbg。
官網(wǎng)https://x64dbg.com/
版本
snapshot_2020-11-12_05-12
授權(quán)
免費
靚圖
IDA
IDA Pro 拆解器和調(diào)試器是托管在 Windows、Linux 和 Mac OS X 平臺上的多處理器拆解器和調(diào)試器。
官網(wǎng)https://www.hex-rays.com/products/ida/
版本
7.5
授權(quán)
免費/收費
靚圖
RemedyBG
RemedyBG 是一個從頭開始編寫的 64 位 Windows 調(diào)試器,目的是替換龐然大物 Visual Studio 調(diào)試器,并意識到調(diào)試器在過去幾十年中進(jìn)度基本上停滯不前。RemedyBG 調(diào)試器引擎的所有代碼都是從頭開始編寫的(包括支持 PDB 符號文件)。
官網(wǎng)https://remedybg.itch.io/remedybg
版本
0.3.1.0
授權(quán)
收費
靚圖
EDB
EDB(Evan 的調(diào)試器)是基于 Qt4 的二進(jìn)制模式調(diào)試器,其可用性與 OllyDbg 平起平坐。它使用插件體系結(jié)構(gòu),因此可以輕松添加新功能。當(dāng)前版本是針對 Linux 的,但將來的發(fā)布將針對更多的平臺。
官網(wǎng)http://codef00.com/projects#debuggerhttps://github.com/eteran
版本
1.2.0
授權(quán)
免費
靚圖
REDasm
REDasm 是一種交互式多體系結(jié)構(gòu)拆解器,C++ Qt5 作為 UI 框架。
其核心是輕的,它可以擴(kuò)展,以支持新的指令和文件格式。
官網(wǎng)https://redasm.io/
版本
REDasm_2.1.1
授權(quán)
免費
靚圖
WinDbg
WinDbg 是微軟 Windows 的多用途調(diào)試器,由微軟在 Web 上分發(fā),作為 Windows 調(diào)試工具的一部分。它可用于在內(nèi)核模式下調(diào)試用戶模式應(yīng)用程序、驅(qū)動程序和操作系統(tǒng)本身。這是一個GUI應(yīng)用程序,但與更知名但功能不太強(qiáng)大的可視化工作室調(diào)試器沒有什么共同之處。
官網(wǎng)https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk
版本
1.0
授權(quán)
免費
靚圖
Relyze
Relyze 桌面允許您反向工程、反編譯和差異 x86、x64、ARM32 和 ARM64 軟件
官網(wǎng)https://www.relyze.com/
版本
3.2.0
授權(quán)
收費
靚圖
Android apk 逆向工程
GDA
GJoy Dex Analysizer(GDA),中國第一款也是唯一一款全交互式的現(xiàn)代反編譯器,同時也是世界上最早實現(xiàn)的dalvik字節(jié)碼反編譯器。 GDA不只是一款反編譯器,同時也是一款輕便且功能強(qiáng)大的綜合性逆向分析利器,其不依賴java且支持apk, dex, odex, oat, jar, class, aar文件的反編譯, 支持python及java腳本自動化分析。其包含多個由作者獨立研究的高速分析引擎:反編譯引擎、漏洞檢測引擎、 惡意行為檢測引擎、污點傳播分析引擎、反混淆引擎、apk殼檢測引擎等等
官網(wǎng)http://www.gda.wiki:9090/
版本
授權(quán)
收費/免費
靚圖
##
Apktool - 一個工具,用于反向工程第三方,關(guān)閉,二進(jìn)制Android應(yīng)用程序。它可以解碼資源到幾乎原始的形式,并在進(jìn)行一些修改后重新生成資源
官網(wǎng)https://ibotpeaches.github.io/Apktool/
版本
2.4.1
授權(quán)
免費
APK Studio
APK Studio 是一個跨平臺 IDE,用于在單個用戶界面中進(jìn)行反向工程(去編譯/編輯)和重新編譯 Android 應(yīng)用程序二進(jìn)制文件。
官網(wǎng)https://github.com/vaibhavpandeyvpz/apkstudio
版本
3.2.0
授權(quán)
免費
靚圖
APK Easy Tool
最易于使用的GUI apktool 具有具有拖放支持的高級功能。不再浪費時間編寫命令行版本。這個程序使用相同的APKTool數(shù)據(jù)庫去編譯,編譯和簽署你的愿望APK應(yīng)用程序。
官網(wǎng)https://forum.xda-developers.com/android/software-hacking/tool-apk-easy-tool-v1-02-windows-gui-t3333960
版本
v1.57
授權(quán)
免費
靚圖
Jasi Toolkit
JASI 工具套件已經(jīng)建立的想法,使您的工作簡單和容易為 Android 倒車最終用戶, 它是快速, 穩(wěn)定, 順利和 NOOB 友好...!!
這是一個GUI程序,它可以幫助你執(zhí)行任務(wù),只需點擊簡單的選項,而不是攪亂命令手動為每一個任務(wù),它處理一切本身,旨在節(jié)省您的時間。
官網(wǎng)https://jaspreetsingh.store/jasi-toolkit/
版本
2.0
授權(quán)
免費
靚圖
APK Editor Studio
強(qiáng)大但易于使用的APK編輯器為PC和Mac.改變Android應(yīng)用程序圖標(biāo),標(biāo)題,翻譯和其他資源。
官網(wǎng)https://qwertycube.com/apk-editor-studio/
版本
1.4.0
授權(quán)
收費/免費
靚圖
PE逆向
PPEE
PPEE(專業(yè)PE文件資源管理器)允許分析格式錯誤和精心制作的PE文件,使其方便反向工程,惡意軟件研究人員和更多。該程序包括 PE 導(dǎo)出、導(dǎo)入、資源、異常、證書(依賴于 Windows API)、基本重定位、調(diào)試、TLS、負(fù)載配置、綁定導(dǎo)入、IAT、延遲導(dǎo)入和 CLR。
官網(wǎng)https://mzrst.com/
版本
1.1.2
授權(quán)
免費
靚圖
PE-bear
為惡意軟件分析人員提供快速靈活的"第一視圖"工具。
穩(wěn)定且能夠處理格式錯誤的 PE 文件。
官網(wǎng)https://hshrzd.wordpress.com/pe-bear/
版本
0.5.1.1
授權(quán)
免費
靚圖
EXE Explorer
它讀取并顯示可執(zhí)行文件屬性和結(jié)構(gòu)。它兼容 PE32(便攜式可執(zhí)行文件)、PE32+ (64 位)、NE(Windows 3.x 新可執(zhí)行文件)和 VxD(Windows 9x 虛擬設(shè)備驅(qū)動程序)文件類型。.NET 可執(zhí)行文件也受支持。
官網(wǎng)http://www.mitec.cz/exe.html
版本
8.01
授權(quán)
免費
靚圖
固件分析
FACT
固件分析和比較工具 (FACT) 旨在自動執(zhí)行固件安全分析(路由器、物聯(lián)網(wǎng)、UEFI、網(wǎng)絡(luò)攝像頭、無人機(jī)等)。因此,它應(yīng)易于使用(Web UI)、擴(kuò)展(插件系統(tǒng))和集成(REST API)。
官網(wǎng)https://fkie-cad.github.io/FACT_core
版本
2020
授權(quán)
免費
靚圖
學(xué)習(xí)資料
視頻
IDA如何patch掉花指令?
https://bbs.pediy.com/thread-263323.htm
文檔
The Ghidra book - The Definitive Guide [Complete]
https://bbs.pediy.com/thread-262585.htm
《Windows PE權(quán)威指南》
https://bbs.pediy.com/thread-263552.htm
Ghidra操作手冊
https://www.kanxue.com/book-section_list-64.htm
相關(guān)資源:逆向編譯工具包.rar
————————————————
版權(quán)聲明:本文為CSDN博主「weixin_39907596」的原創(chuàng)文章,遵循CC 4.0 BY-SA版權(quán)協(xié)議,轉(zhuǎn)載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/weixin_39907596/article/details/112460087
總結(jié)
以上是生活随笔為你收集整理的二进制逆向工程师_逆向工程工具集的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 前端学习(1261):接口调用fetch
- 下一篇: 前端学习(1375):express参数