1.逆向工程工具集
逆向工程工具集
本文集合了一些逆向工程领域常用的工具和学习资源,旨在为学习者和从业者提供便利。
首先介绍的是Hex Editor(进制编辑器),它是一个通用的十六进制编辑器,拥有广泛的分析和注释二进制文件格式的功能。
wxMEdit和wxHexEditor是论坛源码对接蓝鸟跨平台的文本/十六进制编辑器和磁盘/扇区/文件十六进制编辑器,基于wxWidgets实现。
HxD是一款精心设计且快速的十六进制编辑器,支持原始磁盘编辑和修改主内存(RAM),处理任何大小的文件。
Hexinator和PilotEdit分别是专业十六进制编辑器和高级文本和十六进制编辑器,支持打开大于4GB的文件,具备多种高级功能。
GHex是html公告源码一个简单的二进制编辑器,具有多级撤消/重做机制,支持查看和编辑十六进制文件和ASCII中的二进制文件,功能包括查找和替换函数等。
Hex Workshop是一个集成了高级二进制编辑和数据解释与可视化的工具,易于使用且功能强大。
MadEdit是一个文本/列/十六进制模式下的文件编辑器,支持多种功能,如语法高亮、WordWrap、编码和WordCount。
Editor是一款专业的文本/十六进制编辑器,旨在编辑文件、驱动器或进程,tow指标源码支持二进制模板技术,允许二进制文件解析为可理解的数据结构。
Hex Editor Neo是一款Windows平台上的二进制文件编辑实用程序,功能丰富且方便,适合软件和硬件开发者。
WinHex是一款十六进制编辑器,支持磁盘、扇区、文件(包括FAT、NTFS等)和物理内存(RAM)的读取、写入和提取,用于进一步的取证分析。
UltraEdit是考勤web源码一款理想的文本、HTML和HEX编辑器,也是专业级别的PHP、Perl、Java和JavaScript编辑器。
Free Hex Editor逆向工程平台提供了广泛的工具和资源,包括Binary Ninja、Immunity Debugger、dnSpy、Telerik JustDecompile等。
Ghidra是由国家安全局研究局创建的软件逆向工程(SRE)框架,提供了包括拆解、组装、反编译、ehviewer站点源码图形和脚本等在内的多种功能。
Radare2项目从取证工具发展而来,支持分析二进制文件、拆解代码、调试程序和附加到远程gdb服务器。
OllyDbg是一款位汇编器级分析调试器,特别适合源代码不可用的情况。
xdbg是Windows平台上的位汇编器级调试器,与位调试器xdbg相对应。
IDA Pro是一款多处理器拆解器和调试器,托管在Windows、Linux和Mac OS X平台上。
RemedyBG是一款为替代Visual Studio调试器而编写的位Windows调试器。
EDB是一款基于Qt4的二进制模式调试器,具有与OllyDbg相媲美的可用性,使用插件架构,支持多种功能。
REDasm是一款交互式多体系结构拆解器,使用C++ Qt5作为UI框架,支持多种指令集和文件格式。
WinDbg是微软Windows平台上的多用途调试器,用于在内核模式下调试用户模式应用程序、驱动程序和操作系统本身。
Relyze桌面允许用户反向工程、反编译和差异分析x、x、ARM和ARM软件。
针对Android apk逆向工程,GDA是一款全交互式的现代反编译器,支持apk、dex、odex、oat、jar、class、aar文件的反编译。Apktool则是一款用于反向工程第三方、关闭和二进制Android应用程序的工具。
APK Studio是一款跨平台IDE,用于在单个用户界面中进行反向工程(去编译/编辑)和重新编译Android应用程序二进制文件。
APK Easy Tool是最易于使用的GUI apktool,具有高级功能和拖放支持,简化了命令行版本的使用。
JASI工具套件旨在使Android逆向工程任务简单、快速且用户友好,提供GUI界面,简化了任务执行。
APK Editor Studio是一款强大的且易于使用的APK编辑器,支持PC和Mac,提供功能以改变Android应用程序图标、标题、翻译和其他资源。
PPEE和PE-bear是为恶意软件分析人员提供快速灵活的第一视角工具,能够处理格式错误的PE文件。
EXE Explorer读取并显示可执行文件的属性和结构,兼容PE、PE+、NE和VxD文件类型,以及.NET可执行文件。
FACT是一款旨在自动执行固件安全分析的工具,适用于路由器、物联网、UEFI、网络摄像头、无人机等设备。
本文还提供了学习资料和视频教程,包括如何使用IDA进行补丁处理,以及详细的学习资源文档,如《Ghidra书:终极指南》和《Windows PE权威指南》等。