逆向工程工具集

发布网友 发布时间:2024-10-24 01:18

我来回答

1个回答

热心网友 时间:2024-10-28 03:41

本文集合了一些逆向工程领域常用的工具和学习资源,旨在为学习者和从业者提供便利。

首先介绍的是Hex Editor(16进制编辑器),它是一个通用的十六进制编辑器,拥有广泛的分析和注释二进制文件格式的功能。

wxMEdit和wxHexEditor是跨平台的文本/十六进制编辑器和磁盘/扇区/文件十六进制编辑器,基于wxWidgets实现。

HxD是一款精心设计且快速的十六进制编辑器,支持原始磁盘编辑和修改主内存(RAM),处理任何大小的文件。

Hexinator和PilotEdit分别是专业十六进制编辑器和高级文本和十六进制编辑器,支持打开大于4GB的文件,具备多种高级功能。

GHex是一个简单的二进制编辑器,具有多级撤消/重做机制,支持查看和编辑十六进制文件和ASCII中的二进制文件,功能包括查找和替换函数等。

Hex Workshop是一个集成了高级二进制编辑和数据解释与可视化的工具,易于使用且功能强大。

MadEdit是一个文本/列/十六进制模式下的文件编辑器,支持多种功能,如语法高亮、WordWrap、编码和WordCount。

010 Editor是一款专业的文本/十六进制编辑器,旨在编辑文件、驱动器或进程,支持二进制模板技术,允许二进制文件解析为可理解的数据结构。

Hex Editor Neo是一款Windows平台上的二进制文件编辑实用程序,功能丰富且方便,适合软件和硬件开发者。

WinHex是一款十六进制编辑器,支持磁盘、扇区、文件(包括FAT、NTFS等)和物理内存(RAM)的读取、写入和提取,用于进一步的取证分析。

UltraEdit是一款理想的文本、HTML和HEX编辑器,也是专业级别的PHP、Perl、Java和JavaScript编辑器。

Free Hex Editor逆向工程平台提供了广泛的工具和资源,包括Binary Ninja、Immunity Debugger、dnSpy、Telerik JustDecompile等。

Ghidra是由局研究局创建的软件逆向工程(SRE)框架,提供了包括拆解、组装、反编译、图形和脚本等在内的多种功能。

Radare2项目从取证工具发展而来,支持分析二进制文件、拆解代码、调试程序和附加到远程gdb服务器。

OllyDbg是一款32位汇编器级分析调试器,特别适合源代码不可用的情况。

xdbg是Windows平台上的位汇编器级调试器,与32位调试器x32dbg相对应。

IDA Pro是一款多处理器拆解器和调试器,托管在Windows、Linux和Mac OS X平台上。

RemedyBG是一款为替代Visual Studio调试器而编写的位Windows调试器。

EDB是一款基于Qt4的二进制模式调试器,具有与OllyDbg相媲美的可用性,使用插件架构,支持多种功能。

REDasm是一款交互式多体系结构拆解器,使用C++ Qt5作为UI框架,支持多种指令集和文件格式。

WinDbg是微软Windows平台上的多用途调试器,用于在内核模式下调试用户模式应用程序、驱动程序和操作系统本身。

Relyze桌面允许用户反向工程、反编译和差异分析x86、x、ARM32和ARM软件。

针对Android apk逆向工程,GDA是一款全交互式的现代反编译器,支持apk、dex、odex、oat、jar、class、aar文件的反编译。Apktool则是一款用于反向工程第三方、关闭和二进制Android应用程序的工具。

APK Studio是一款跨平台IDE,用于在单个用户界面中进行反向工程(去编译/编辑)和重新编译Android应用程序二进制文件。

APK Easy Tool是最易于使用的GUI apktool,具有高级功能和拖放支持,简化了命令行版本的使用。

JASI工具套件旨在使Android逆向工程任务简单、快速且用户友好,提供GUI界面,简化了任务执行。

APK Editor Studio是一款强大的且易于使用的APK编辑器,支持PC和Mac,提供功能以改变Android应用程序图标、标题、翻译和其他资源。

PPEE和PE-bear是为恶意软件分析人员提供快速灵活的第一视角工具,能够处理格式错误的PE文件。

EXE Explorer读取并显示可执行文件的属性和结构,兼容PE32、PE32+、NE和VxD文件类型,以及.NET可执行文件。

FACT是一款旨在自动执行固件安全分析的工具,适用于路由器、物联网、UEFI、网络摄像头、无人机等设备。

本文还提供了学习资料和视频教程,包括如何使用IDA进行补丁处理,以及详细的学习资源文档,如《Ghidra书:终极指南》和《Windows PE权威指南》等。

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com