-
-
[原创]逆向工程工具集_2020年11月23日更新:V1.1
-
发表于: 2020-11-14 21:52
-
hello
收集了些逆向工程所用的工具,同时也会分享些学习资源,方便伙伴们学习使用
Hex Editor (16进制编辑器)
Reverse Engineer's Hex Editor
正如名称所暗示的,这是一个十六进制编辑器。它的目标是成为一个很好的通用十六进制编辑器,并具有广泛的功能选择分析和注释二进制文件格式。
- 官网
https://github.com/solemnwarning/rehex - 版本
0.30 - 授权
免费 - 靓图
wxMEdit
wxMEdit 是一个用 C++、wxWidgets 实现的跨平台的文本/十六进制编辑器
- 官网
https://wxmedit.github.io/ - 版本
3.1 - 授权
免费 - 靓图
wxHexEditor
wxHexEditor 是一个开源跨平台磁盘/扇区/文件十六进制编辑器,C++,具有基于 wxWidgets 的用户界面。
- 官网
http://www.wxhexeditor.org/home.php - 版本
0.24 - 授权
免费 - 靓图
HxD
HxD 是一个精心设计和快速十六进制编辑器,它,此外,原始磁盘编辑和修改主内存 (RAM),处理任何大小的文件。
- 官网
https://mh-nexus.de/en/ - 版本
2.4.0.0 - 授权
免费 - 靓图
Hexinator
Windows 和 Linux 的专业十六进制编辑器。
- 官网
https://hexinator.com/ - 版本
1.12 - 授权
免费/收费 - 靓图
PilotEdit
PilotEdit Lite 是一个高级文本和十六进制编辑器,支持打开大于 4GB 的文件。它提供可自定义的语法和关键字突出显示、高级搜索和替换操作、HEX 模式、列模式等。此外,内置 FTP 客户端允许您直接打开、编辑和上传文件到 FTP 服务器。
- 官网
https://www.pilotedit.com/ - 版本
14.6 - 授权
免费/收费 - 靓图
GHex
GHex 是一个简单的二进制编辑器。它允许用户使用多级撤消/重做机制查看和编辑十六进制文件和 ascii 中的二进制文件。功能包括查找和替换函数、二进制、八进制、十进制和十六进制值之间的转换,以及使用用户可配置的替代 MDI 概念,允许用户编辑具有多个文档的多个视图。
- 官网
https://directory.fsf.org/wiki/Ghex - 版本
3.18.3 - 授权
免费 - 靓图
Hex Workshop
Hex Workshop 集成了先进的二进制编辑和数据解释和可视化,以及现代文字处理器的轻松和灵活性。使用十六进制研讨会,您可以编辑、剪切、复制、粘贴、插入、填充和删除二进制数据。您还可以使用我们的集成结构查看器和智能书签处理其本机结构和数据类型中的数据。数据编辑是快速和容易的我们广泛的功能,允许您:跳转到文件或扇区的位置,查找或替换数据,执行算术,位,逻辑操作,二进制比较文件,生成校验和摘要,查看字符分布和导出数据到RTF或HTML发布。
- 官网
http://www.hexworkshop.com/ - 版本
6.8.0 - 授权
收费 - 靓图
MadEdit
MadEdit 可以在文本/列/十六进制模式下编辑文件,并支持许多有用的功能,例如语法突出显示、WordWrap、编码 (UTF8/16/32,Big5,GBK...) 和 WordCount。
- 官网
https://sourceforge.net/projects/madedit/ - 版本
0.29 - 授权
免费 - 靓图
010 Editor
010 Editor是一款专业的文本/十六进制编辑器,旨在编辑计算机上的任何文件、驱动器或进程。使用二进制模板技术,010 编辑器允许将二进制文件解析为可以理解的数据结构。具有具有标准剪切、复制和粘贴命令的编辑器、对大型文件的支持以及所有编辑操作的无限撤消和重做功能。使用检查器可以轻松地编辑多种不同的格式的数据。
- 官网
https://www.sweetscape.com/010editor/ - 版本
v11.0.1 - 授权
收费 - 靓图
Hex Editor Neo
Hex Editor Neo是一个二进制文件编辑软件实用程序的Windows。它的丰富和方便的功能集将帮助所有软件和硬件开发人员使用 ASCII,十六进制,十进制,浮动,双和二进制数据。
- 官网
http://www.hhdsoftware.com/hex-editor - 版本
6.52.00.6347 - 授权
收费 - 靓图
WinHex
WinHex 是一个十六进制编辑器,能够打开磁盘、扇区、文件(本机支持 FAT、NTFS、Ext2/3、ReiserFS、Reiser4、UFS、CDFS、UDF)和物理内存(RAM)。它可以读取、写入和提取数据,以进行进一步的取证分析。
- 官网
https://www.x-ways.net/winhex/index-m.html - 版本
20.0 - 授权
收费 - 靓图
UltraEdit
UltraEdit 是理想的文本、HTML 和 HEX 编辑器,也是程序员的高级 PHP、Perl、Java 和 JavaScript 编辑器。UltraEdit 是行业奖得主,支持 32 位 Windows 平台(Windows 2000 及更晚版本)上基于磁盘的 64 位文件处理(标准)。
- 官网
https://www.ultraedit.com/ - 版本
v27.10 - 授权
收费 - 靓图
Free Hex Editor
- 官网
https://www.hhdsoftware.com/free-hex-editor - 版本
6.52.00.6347 - 授权
免费/收费 - 靓图
逆向工程平台
Binary Ninja
Binary Ninja是一个反向工程平台。它侧重于一个干净且易于使用的界面,其强大的多线程分析基于自定义 IL 构建,可快速适应各种体系结构、平台和编译器。
官网
版本
2.2.2487- 授权
免费/收费 - 靓图
Immunity Debugger
Immunity Debugger是编写漏洞、分析恶意软件和反向工程二进制文件的强大新方法。它构建在具有函数图形的实体用户界面、专为创建堆而构建的行业第一堆分析工具以及支持良好的大型 Python API 之上,便于扩展。
- 官网
http://debugger.immunityinc.com/ - 版本
1.85 - 授权
免费 - 靓图
dnSpy
dnSpy 是一种用于逆向工程 .NET 组件的工具。它包括一个去编译器、一个调试器和一个程序集编辑器(等等),并且可以通过编写自己的扩展来轻松扩展。它使用 dnlib 读取和写入程序集,因此它可以处理模糊化的程序集(如恶意软件),而不会崩溃。
- 官网
https://github.com/0xd4d/dnSpy - 版本
6.17 - 授权
免费 - 靓图
Telerik JustDecompile
JustDecompile 是一种独立的免费反编译工具,可将 .NET 程序集转换为源代码。
- 官网
https://www.telerik.com/products/decompiler.aspx - 版本
R1 2019 但现在有2020插件,网络安装 - 授权
免费 - 靓图
Cutter
Cutter 的目标是成为一个先进的免费和开源逆向工程平台,同时将用户体验牢记在心,Cutter由逆向工程师为反向工程师创建。
- 官网
https://cutter.re/ - 版本
1.12 - 授权
免费 - 靓图
Ghidra
Ghidra 是由国家安全局研究局创建和维护的软件逆向工程 (SRE) 框架。此框架包括一套功能齐全的高端软件分析工具,使用户能够分析各种平台上编译的代码,包括 Windows、macOS 和 Linux。功能包括拆解、组装、反编译、图形和脚本,以及数百个其他功能。Ghidra 支持各种工艺指导
集和可执行格式,并且可以在用户交互和自动模式下运行。用户还可以使用 Java 或 Python 开发自己的 Ghidra 插件组件和/或脚本。
- 官网
https://ghidra-sre.org/
备份:Ghidra 9.2 released!链接: https://pan.baidu.com/s/18mJExCNvLSauxEqG-SkCwg 提取码: xdca - 版本
9.2 - 授权
免费 - 靓图
radare2
Radare 项目开始作为一个取证工具, 一个脚本命令行十六进制编辑器能够打开磁盘文件, 但后来增加了对分析二进制文件, 拆解代码, 调试程序, 附加到远程 gdb 服务器的支持.
- 官网
https://www.radare.org/r/ - 版本
4.31 - 授权
免费 - 靓图
OllyDbg
OllyDbg 是一个 32 位汇编器级分析调试器,强调二进制代码分析使其在源不可用的情况下特别有用。
- 官网
http://www.ollydbg.de/ - 版本
2.01 - 授权
免费 - 靓图
x64dbg
x64dbg 是 Windows 的 64 位汇编器级调试器,相应的 32 位调试器称为 x32dbg。
- 官网
https://x64dbg.com/ - 版本
snapshot_2020-11-12_05-12 - 授权
免费 - 靓图
IDA
IDA Pro 拆解器和调试器是托管在 Windows、Linux 和 Mac OS X 平台上的多处理器拆解器和调试器。
- 官网
https://www.hex-rays.com/products/ida/ - 版本
7.5 - 授权
免费/收费 - 靓图
RemedyBG
RemedyBG 是一个从头开始编写的 64 位 Windows 调试器,目的是替换庞然大物 Visual Studio 调试器,并意识到调试器在过去几十年中进度基本上停滞不前。RemedyBG 调试器引擎的所有代码都是从头开始编写的(包括支持 PDB 符号文件)。
- 官网
https://remedybg.itch.io/remedybg - 版本
0.3.1.0 - 授权
收费 - 靓图
EDB
EDB(Evan 的调试器)是基于 Qt4 的二进制模式调试器,其可用性与 OllyDbg 平起平坐。它使用插件体系结构,因此可以轻松添加新功能。当前版本是针对 Linux 的,但将来的发布将针对更多的平台。
- 官网
http://codef00.com/projects#debugger
https://github.com/eteran - 版本
1.2.0 - 授权
免费 - 靓图
REDasm
REDasm 是一种交互式多体系结构拆解器,C++ Qt5 作为 UI 框架。
其核心是轻的,它可以扩展,以支持新的指令和文件格式。
- 官网
https://redasm.io/ - 版本
REDasm_2.1.1 - 授权
免费 - 靓图
WinDbg
WinDbg 是微软 Windows 的多用途调试器,由微软在 Web 上分发,作为 Windows 调试工具的一部分。它可用于在内核模式下调试用户模式应用程序、驱动程序和操作系统本身。这是一个GUI应用程序,但与更知名但功能不太强大的可视化工作室调试器没有什么共同之处。
Relyze
Relyze 桌面允许您反向工程、反编译和差异 x86、x64、ARM32 和 ARM64 软件
- 官网
https://www.relyze.com/ - 版本
3.2.0 - 授权
收费 - 靓图
Android apk 逆向工程
GDA
GJoy Dex Analysizer(GDA),中国第一款也是唯一一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。 GDA不只是一款反编译器,同时也是一款轻便且功能强大的综合性逆向分析利器,其不依赖java且支持apk, dex, odex, oat, jar, class, aar文件的反编译, 支持python及java脚本自动化分析。其包含多个由作者独立研究的高速分析引擎:反编译引擎、漏洞检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎、apk壳检测引擎等等
- 官网
http://www.gda.wiki:9090/ 版本
授权
收费/免费- 靓图
##
Apktool - 一个工具,用于反向工程第三方,关闭,二进制Android应用程序。它可以解码资源到几乎原始的形式,并在进行一些修改后重新生成资源
- 官网
https://ibotpeaches.github.io/Apktool/ - 版本
2.4.1 - 授权
免费
APK Studio
APK Studio 是一个跨平台 IDE,用于在单个用户界面中进行反向工程(去编译/编辑)和重新编译 Android 应用程序二进制文件。
- 官网
https://github.com/vaibhavpandeyvpz/apkstudio - 版本
3.2.0 - 授权
免费 - 靓图
APK Easy Tool
最易于使用的GUI apktool 具有具有拖放支持的高级功能。不再浪费时间编写命令行版本。这个程序使用相同的APKTool数据库去编译,编译和签署你的愿望APK应用程序。
- 官网
https://forum.xda-developers.com/android/software-hacking/tool-apk-easy-tool-v1-02-windows-gui-t3333960 - 版本
v1.57 - 授权
免费 - 靓图
APK Editor Studio
强大但易于使用的APK编辑器为PC和Mac.改变Android应用程序图标,标题,翻译和其他资源。
- 官网
https://qwertycube.com/apk-editor-studio/ - 版本
1.4.0 - 授权
收费/免费 - 靓图
jadx
用于从 Android Dex 和 Apk 文件生成 Java 源代码的命令行和 GUI 工具
- 官网
https://github.com/skylot/jadx - 版本
1.2 - 授权
免费 - 靓图
Faker Android
直接将Apk文件转换为可以进行二次开发的Android项目的工具,支持so hook,对于il2cpp的游戏apk直接生成il2cpp c++脚手架
- 官网
https://github.com/Efaker/FakerAndroid/ - 版本
1.0.1 - 授权
免费 - 靓图
PE逆向
PPEE
PPEE(专业PE文件资源管理器)允许分析格式错误和精心制作的PE文件,使其方便反向工程,恶意软件研究人员和更多。该程序包括 PE 导出、导入、资源、异常、证书(依赖于 Windows API)、基本重定位、调试、TLS、负载配置、绑定导入、IAT、延迟导入和 CLR。
- 官网
https://mzrst.com/ - 版本
1.1.2 - 授权
免费 - 靓图
PE-bear
为恶意软件分析人员提供快速灵活的"第一视图"工具。
稳定且能够处理格式错误的 PE 文件。
- 官网
https://hshrzd.wordpress.com/pe-bear/ - 版本
0.5.1.1 - 授权
免费 - 靓图
EXE Explorer
它读取并显示可执行文件属性和结构。它兼容 PE32(便携式可执行文件)、PE32+ (64 位)、NE(Windows 3.x 新可执行文件)和 VxD(Windows 9x 虚拟设备驱动程序)文件类型。.NET 可执行文件也受支持。
- 官网
http://www.mitec.cz/exe.html - 版本
8.01 - 授权
免费 - 靓图
固件分析
FACT
固件分析和比较工具 (FACT) 旨在自动执行固件安全分析(路由器、物联网、UEFI、网络摄像头、无人机等)。因此,它应易于使用(Web UI)、扩展(插件系统)和集成(REST API)。
- 官网
https://fkie-cad.github.io/FACT_core - 版本
2020 - 授权
免费 - 靓图
学习资料
视频
IDA如何patch掉花指令?
https://bbs.pediy.com/thread-263323.htm
Reverse Engineering Tutorial
https://github.com/mytechnotalent/Reverse-Engineering-Tutorial
文档
The Ghidra book - The Definitive Guide [Complete]
https://bbs.pediy.com/thread-262585.htm
《Windows PE权威指南》
https://bbs.pediy.com/thread-263552.htm
Ghidra操作手册
https://www.kanxue.com/book-section_list-64.htm
|
|
|---|---|
|
|
|
|
|
|
|
|
谢谢分享
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
