二进制逆向工程师_逆向工程工具集
hello
Hex Editor (16进制编辑器)
Reverse Engineer's Hex Editor
wxMEdit
wxHexEditor
HxD
Hexinator
PilotEdit
GHex
Hex Workshop
MadEdit
010 Editor
Hex Editor Neo
WinHex
UltraEdit
Free Hex Editor
逆向工程平台
Binary Ninja
Immunity Debugger
dnSpy
Telerik JustDecompile
Cutter
Ghidra
radare2
OllyDbg
x64dbg
IDA
RemedyBG
EDB
REDasm
WinDbg
Relyze
Android apk 逆向工程
GDA
APK Studio
APK Easy Tool
Jasi Toolkit
APK Editor Studio
PE逆向
PPEE
PE-bear
EXE Explorer
固件分析
FACT
学习资料
视频
IDA如何patch掉花指令?
文档
The Ghidra book - The Definitive Guide [Complete]
《Windows PE权威指南》
Ghidra操作手册
hello
收集了些逆向工程所用的工具,同时也会分享些学习资源,方便伙伴们学习使用
Hex Editor (16进制编辑器)
Reverse Engineer's Hex Editor
正如名称所暗示的,这是一个十六进制编辑器。它的目标是成为一个很好的通用十六进制编辑器,并具有广泛的功能选择分析和注释二进制文件格式。
官网https://github.com/solemnwarning/rehex
版本
0.30
授权
免费
靓图
wxMEdit
wxMEdit 是一个用 C++、wxWidgets 实现的跨平台的文本/十六进制编辑器
官网https://wxmedit.github.io/
版本
3.1
授权
免费
靓图
wxHexEditor
wxHexEditor 是一个开源跨平台磁盘/扇区/文件十六进制编辑器,C++,具有基于 wxWidgets 的用户界面。
官网http://www.wxhexeditor.org/home.php
版本
0.24
授权
免费
靓图
HxD
HxD 是一个精心设计和快速十六进制编辑器,它,此外,原始磁盘编辑和修改主内存 (RAM),处理任何大小的文件。
官网https://mh-nexus.de/en/
版本
2.4.0.0
授权
免费
靓图
Hexinator
Windows 和 Linux 的专业十六进制编辑器。
官网https://hexinator.com/
版本
1.12
授权
免费/收费
靓图
PilotEdit
PilotEdit Lite 是一个高级文本和十六进制编辑器,支持打开大于 4GB 的文件。它提供可自定义的语法和关键字突出显示、高级搜索和替换操作、HEX 模式、列模式等。此外,内置 FTP 客户端允许您直接打开、编辑和上传文件到 FTP 服务器。
官网https://www.pilotedit.com/
版本
14.6
授权
免费/收费
靓图
GHex
GHex 是一个简单的二进制编辑器。它允许用户使用多级撤消/重做机制查看和编辑十六进制文件和 ascii 中的二进制文件。功能包括查找和替换函数、二进制、八进制、十进制和十六进制值之间的转换,以及使用用户可配置的替代 MDI 概念,允许用户编辑具有多个文档的多个视图。
官网https://directory.fsf.org/wiki/Ghex
版本
3.18.3
授权
免费
靓图
Hex Workshop
Hex Workshop 集成了先进的二进制编辑和数据解释和可视化,以及现代文字处理器的轻松和灵活性。使用十六进制研讨会,您可以编辑、剪切、复制、粘贴、插入、填充和删除二进制数据。您还可以使用我们的集成结构查看器和智能书签处理其本机结构和数据类型中的数据。数据编辑是快速和容易的我们广泛的功能,允许您:跳转到文件或扇区的位置,查找或替换数据,执行算术,位,逻辑操作,二进制比较文件,生成校验和摘要,查看字符分布和导出数据到RTF或HTML发布。
官网http://www.hexworkshop.com/
版本
6.8.0
授权
收费
靓图
MadEdit
MadEdit 可以在文本/列/十六进制模式下编辑文件,并支持许多有用的功能,例如语法突出显示、WordWrap、编码 (UTF8/16/32,Big5,GBK...) 和 WordCount。
官网https://sourceforge.net/projects/madedit/
版本
0.29
授权
免费
靓图
010 Editor
010 Editor是一款专业的文本/十六进制编辑器,旨在编辑计算机上的任何文件、驱动器或进程。使用二进制模板技术,010 编辑器允许将二进制文件解析为可以理解的数据结构。具有具有标准剪切、复制和粘贴命令的编辑器、对大型文件的支持以及所有编辑操作的无限撤消和重做功能。使用检查器可以轻松地编辑多种不同的格式的数据。
官网https://www.sweetscape.com/010editor/
版本
v11.0.1
授权
收费
靓图
Hex Editor Neo
Hex Editor Neo是一个二进制文件编辑软件实用程序的Windows。它的丰富和方便的功能集将帮助所有软件和硬件开发人员使用 ASCII,十六进制,十进制,浮动,双和二进制数据。
官网http://www.hhdsoftware.com/hex-editor
版本
6.52.00.6347
授权
收费
靓图
WinHex
WinHex 是一个十六进制编辑器,能够打开磁盘、扇区、文件(本机支持 FAT、NTFS、Ext2/3、ReiserFS、Reiser4、UFS、CDFS、UDF)和物理内存(RAM)。它可以读取、写入和提取数据,以进行进一步的取证分析。
官网https://www.x-ways.net/winhex/index-m.html
版本
20.0
授权
收费
靓图
UltraEdit
UltraEdit 是理想的文本、HTML 和 HEX 编辑器,也是程序员的高级 PHP、Perl、Java 和 JavaScript 编辑器。UltraEdit 是行业奖得主,支持 32 位 Windows 平台(Windows 2000 及更晚版本)上基于磁盘的 64 位文件处理(标准)。
官网https://www.ultraedit.com/
版本
v27.10
授权
收费
靓图
Free Hex Editor
官网https://www.hhdsoftware.com/free-hex-editor
版本
6.52.00.6347
授权
免费/收费
靓图
逆向工程平台
Binary Ninja
Binary Ninja是一个反向工程平台。它侧重于一个干净且易于使用的界面,其强大的多线程分析基于自定义 IL 构建,可快速适应各种体系结构、平台和编译器。
官网
版本
2.2.2487
授权
免费/收费
靓图
Immunity Debugger
Immunity Debugger是编写漏洞、分析恶意软件和反向工程二进制文件的强大新方法。它构建在具有函数图形的实体用户界面、专为创建堆而构建的行业第一堆分析工具以及支持良好的大型 Python API 之上,便于扩展。
官网http://debugger.immunityinc.com/
版本
1.85
授权
免费
靓图
dnSpy
dnSpy 是一种用于逆向工程 .NET 组件的工具。它包括一个去编译器、一个调试器和一个程序集编辑器(等等),并且可以通过编写自己的扩展来轻松扩展。它使用 dnlib 读取和写入程序集,因此它可以处理模糊化的程序集(如恶意软件),而不会崩溃。
官网https://github.com/0xd4d/dnSpy
版本
6.17
授权
免费
靓图
Telerik JustDecompile
JustDecompile 是一种独立的免费反编译工具,可将 .NET 程序集转换为源代码。
官网https://www.telerik.com/products/decompiler.aspx
版本
R1 2019 但现在有2020插件,网络安装
授权
免费
靓图
Cutter
Cutter 的目标是成为一个先进的免费和开源逆向工程平台,同时将用户体验牢记在心,Cutter由逆向工程师为反向工程师创建。
官网https://cutter.re/
版本
1.12
授权
免费
靓图
Ghidra
Ghidra 是由国家安全局研究局创建和维护的软件逆向工程 (SRE) 框架。此框架包括一套功能齐全的高端软件分析工具,使用户能够分析各种平台上编译的代码,包括 Windows、macOS 和 Linux。功能包括拆解、组装、反编译、图形和脚本,以及数百个其他功能。Ghidra 支持各种工艺指导
集和可执行格式,并且可以在用户交互和自动模式下运行。用户还可以使用 Java 或 Python 开发自己的 Ghidra 插件组件和/或脚本。
官网https://ghidra-sre.org/
备份:Ghidra 9.2 released!链接: https://pan.baidu.com/s/18mJExCNvLSauxEqG-SkCwg 提取码: xdca
版本
9.2
授权
免费
靓图
radare2
Radare 项目开始作为一个取证工具, 一个脚本命令行十六进制编辑器能够打开磁盘文件, 但后来增加了对分析二进制文件, 拆解代码, 调试程序, 附加到远程 gdb 服务器的支持.
官网https://www.radare.org/r/
版本
4.31
授权
免费
靓图
OllyDbg
OllyDbg 是一个 32 位汇编器级分析调试器,强调二进制代码分析使其在源不可用的情况下特别有用。
官网http://www.ollydbg.de/
版本
2.01
授权
免费
靓图
x64dbg
x64dbg 是 Windows 的 64 位汇编器级调试器,相应的 32 位调试器称为 x32dbg。
官网https://x64dbg.com/
版本
snapshot_2020-11-12_05-12
授权
免费
靓图
IDA
IDA Pro 拆解器和调试器是托管在 Windows、Linux 和 Mac OS X 平台上的多处理器拆解器和调试器。
官网https://www.hex-rays.com/products/ida/
版本
7.5
授权
免费/收费
靓图
RemedyBG
RemedyBG 是一个从头开始编写的 64 位 Windows 调试器,目的是替换庞然大物 Visual Studio 调试器,并意识到调试器在过去几十年中进度基本上停滞不前。RemedyBG 调试器引擎的所有代码都是从头开始编写的(包括支持 PDB 符号文件)。
官网https://remedybg.itch.io/remedybg
版本
0.3.1.0
授权
收费
靓图
EDB
EDB(Evan 的调试器)是基于 Qt4 的二进制模式调试器,其可用性与 OllyDbg 平起平坐。它使用插件体系结构,因此可以轻松添加新功能。当前版本是针对 Linux 的,但将来的发布将针对更多的平台。
官网http://codef00.com/projects#debuggerhttps://github.com/eteran
版本
1.2.0
授权
免费
靓图
REDasm
REDasm 是一种交互式多体系结构拆解器,C++ Qt5 作为 UI 框架。
其核心是轻的,它可以扩展,以支持新的指令和文件格式。
官网https://redasm.io/
版本
REDasm_2.1.1
授权
免费
靓图
WinDbg
WinDbg 是微软 Windows 的多用途调试器,由微软在 Web 上分发,作为 Windows 调试工具的一部分。它可用于在内核模式下调试用户模式应用程序、驱动程序和操作系统本身。这是一个GUI应用程序,但与更知名但功能不太强大的可视化工作室调试器没有什么共同之处。
官网https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk
版本
1.0
授权
免费
靓图
Relyze
Relyze 桌面允许您反向工程、反编译和差异 x86、x64、ARM32 和 ARM64 软件
官网https://www.relyze.com/
版本
3.2.0
授权
收费
靓图
Android apk 逆向工程
GDA
GJoy Dex Analysizer(GDA),中国第一款也是唯一一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。 GDA不只是一款反编译器,同时也是一款轻便且功能强大的综合性逆向分析利器,其不依赖java且支持apk, dex, odex, oat, jar, class, aar文件的反编译, 支持python及java脚本自动化分析。其包含多个由作者独立研究的高速分析引擎:反编译引擎、漏洞检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎、apk壳检测引擎等等
官网http://www.gda.wiki:9090/
版本
授权
收费/免费
靓图
##
Apktool - 一个工具,用于反向工程第三方,关闭,二进制Android应用程序。它可以解码资源到几乎原始的形式,并在进行一些修改后重新生成资源
官网https://ibotpeaches.github.io/Apktool/
版本
2.4.1
授权
免费
APK Studio
APK Studio 是一个跨平台 IDE,用于在单个用户界面中进行反向工程(去编译/编辑)和重新编译 Android 应用程序二进制文件。
官网https://github.com/vaibhavpandeyvpz/apkstudio
版本
3.2.0
授权
免费
靓图
APK Easy Tool
最易于使用的GUI apktool 具有具有拖放支持的高级功能。不再浪费时间编写命令行版本。这个程序使用相同的APKTool数据库去编译,编译和签署你的愿望APK应用程序。
官网https://forum.xda-developers.com/android/software-hacking/tool-apk-easy-tool-v1-02-windows-gui-t3333960
版本
v1.57
授权
免费
靓图
Jasi Toolkit
JASI 工具套件已经建立的想法,使您的工作简单和容易为 Android 倒车最终用户, 它是快速, 稳定, 顺利和 NOOB 友好...!!
这是一个GUI程序,它可以帮助你执行任务,只需点击简单的选项,而不是搅乱命令手动为每一个任务,它处理一切本身,旨在节省您的时间。
官网https://jaspreetsingh.store/jasi-toolkit/
版本
2.0
授权
免费
靓图
APK Editor Studio
强大但易于使用的APK编辑器为PC和Mac.改变Android应用程序图标,标题,翻译和其他资源。
官网https://qwertycube.com/apk-editor-studio/
版本
1.4.0
授权
收费/免费
靓图
PE逆向
PPEE
PPEE(专业PE文件资源管理器)允许分析格式错误和精心制作的PE文件,使其方便反向工程,恶意软件研究人员和更多。该程序包括 PE 导出、导入、资源、异常、证书(依赖于 Windows API)、基本重定位、调试、TLS、负载配置、绑定导入、IAT、延迟导入和 CLR。
官网https://mzrst.com/
版本
1.1.2
授权
免费
靓图
PE-bear
为恶意软件分析人员提供快速灵活的"第一视图"工具。
稳定且能够处理格式错误的 PE 文件。
官网https://hshrzd.wordpress.com/pe-bear/
版本
0.5.1.1
授权
免费
靓图
EXE Explorer
它读取并显示可执行文件属性和结构。它兼容 PE32(便携式可执行文件)、PE32+ (64 位)、NE(Windows 3.x 新可执行文件)和 VxD(Windows 9x 虚拟设备驱动程序)文件类型。.NET 可执行文件也受支持。
官网http://www.mitec.cz/exe.html
版本
8.01
授权
免费
靓图
固件分析
FACT
固件分析和比较工具 (FACT) 旨在自动执行固件安全分析(路由器、物联网、UEFI、网络摄像头、无人机等)。因此,它应易于使用(Web UI)、扩展(插件系统)和集成(REST API)。
官网https://fkie-cad.github.io/FACT_core
版本
2020
授权
免费
靓图
学习资料
视频
IDA如何patch掉花指令?
https://bbs.pediy.com/thread-263323.htm
文档
The Ghidra book - The Definitive Guide [Complete]
https://bbs.pediy.com/thread-262585.htm
《Windows PE权威指南》
https://bbs.pediy.com/thread-263552.htm
Ghidra操作手册
https://www.kanxue.com/book-section_list-64.htm
相关资源:逆向编译工具包.rar
————————————————
版权声明:本文为CSDN博主「weixin_39907596」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_39907596/article/details/112460087
二进制逆向工程师_逆向工程工具集相关推荐
- 二进制逆向工程师_利用Ghidra逆向分析Go二进制程序(下篇)
(接上文) 动态分配字符串结构 在第一种情况下,字符串结构是在运行时创建的,为此,需要使用一系列汇编指令在字符串操作之前设置相应的结构.由于指令集的不同,不同的架构之间的结构也是不同的.让我们通过几个 ...
- 二进制逆向工程师_怎么样成为一名逆向工程师?
首先应该判断目标,是为了打CTF比赛还是为了软件逆向,逆向又有不同平台的区别,比如需求是手机端还是电脑端.每一种类都有不同的学习要求,然后为了你的目标作出规划. 比如我是暂时为了CTF比赛主打PC端, ...
- 安卓逆向_0 --- 逆向、安全、工具集
1.工具集 吾爱 工具集 官网:https://www.52pojie.cn/ 工具集:https://down.52pojie.cn :https://www.52pojie.cn/thread- ...
- android逆向工程之apktool工具集
Android apktool是一个用来处理APK文件的工具,可以对APK进行反编译生成程序的源代码和图片.XML配置.语言资源等文件,也可以添加新的功能到APK文件中. apk反编译软件有个组合套餐 ...
- 游戏安全逆向工程师:从入门到精通83课分享
游戏安全逆向工程师-01.简单的介绍一下DLL是怎样的一种存在 游戏安全逆向工程师-02.Windows.API编程速成-环境搭建 游戏安全逆向工程师-03.Windows_API是什么东西 游戏安全 ...
- solidworks工具集_【第1975期】SolidWorks!从3D扫描到3D打印的一站式设计工具
SolidWorks!从3D扫描到3D打印的一站式设计工具 针对SolidWorks用户群,3D Systems公司专门开发了两款定制软件:Geomagic for SolidWorks逆向设计和3D ...
- 如果你是安全工程师、逆向工程师,那么你可能需要一本《二进制分析实战》
绝大多数计算机程序是使用C或C++等高级语言编写的,该类编程语言无法直接运行.在使用它们之前,必须先将其编译为包含计算机可运行的机器语言的二进制可执行文件.但是,你如何知道编译后的程序与高级源代码是否 ...
- Linux二进制实用工具Binutils工具集解析()
From:http://blog.csdn.net/zqixiao_09/article/details/50783007 GNU Binutils:http://www.gnu.org/softwa ...
- 计算机工程师专用小工具,204个联想工程师专用小工具合集
204个联想工程师专用小工具合集,为联想用户整理了204个常用的小工具,Flash修复工具.Fn+F5快捷键修复工具.Framework修复工具等. 204个联想工程师专用小工具合集简介 204个联想 ...
- Python灰帽子_黑客与逆向工程师的Python编程之道
收藏自用 链接:Python灰帽子_黑客与逆向工程师的Python编程之道
最新文章
- 提取series中的数值_Mindfusion教程:WinForms中的实时图表
- CVPR NTIRE 2022|双目超分辨率挑战赛开赛
- yolov3剪枝 SlimYOLOv3
- Maven-学习笔记04【基础-Maven生命周期和概念模型图】
- 8月第一周国内搜索网站 排名顺序基本稳定
- SAP Spartacus 的延迟加载 Lazy load 设计原理
- js中every用法_js数组中的方法 some, every, filter, find,map, reduce讲解及使用场景
- 戴尔服务器t系列和r系列,满足VR需求 戴尔升级T/R系列塔式工作站
- K-means算法的学习笔记
- k8s学习: 创建 mysql 任务
- upload-labs19记录
- Tensorflow基于mnist数据集实现AlexNet
- 技术分享| Sip与WebRTC互通-SRProxy开源库讲解
- 机器学习实战 | 综合项目-电商销量预估
- 魔兽地图编辑器使用自定义图标的方法
- Bit称万夫不当之勇,逆流而上。
- conda install Python库时报PackagesNotFoundError:的错误的解决方案
- 什么是糊涂窗口综合症
- 黄小宁罪大恶极!!!!!!!!!!黄小宁罪大恶极!!!!!!!!!!
- KMP算法的应用——碱基序列匹配