逆向工程工具集

目录

 

hello

收集了些逆向工程所用的工具,同时也会分享些学习资源,方便伙伴们学习使用


Hex Editor (16进制编辑器)

Reverse Engineer's Hex Editor

正如名称所暗示的,这是一个十六进制编辑器。它的目标是成为一个很好的通用十六进制编辑器,并具有广泛的功能选择分析和注释二进制文件格式。

wxMEdit

wxMEdit 是一个用 C++、wxWidgets 实现的跨平台的文本/十六进制编辑器

wxHexEditor

wxHexEditor 是一个开源跨平台磁盘/扇区/文件十六进制编辑器,C++,具有基于 wxWidgets 的用户界面。

HxD

HxD 是一个精心设计和快速十六进制编辑器,它,此外,原始磁盘编辑和修改主内存 (RAM),处理任何大小的文件。

Hexinator

Windows 和 Linux 的专业十六进制编辑器。

PilotEdit

PilotEdit Lite 是一个高级文本和十六进制编辑器,支持打开大于 4GB 的文件。它提供可自定义的语法和关键字突出显示、高级搜索和替换操作、HEX 模式、列模式等。此外,内置 FTP 客户端允许您直接打开、编辑和上传文件到 FTP 服务器。

GHex

GHex 是一个简单的二进制编辑器。它允许用户使用多级撤消/重做机制查看和编辑十六进制文件和 ascii 中的二进制文件。功能包括查找和替换函数、二进制、八进制、十进制和十六进制值之间的转换,以及使用用户可配置的替代 MDI 概念,允许用户编辑具有多个文档的多个视图。

Hex Workshop

Hex Workshop 集成了先进的二进制编辑和数据解释和可视化,以及现代文字处理器的轻松和灵活性。使用十六进制研讨会,您可以编辑、剪切、复制、粘贴、插入、填充和删除二进制数据。您还可以使用我们的集成结构查看器和智能书签处理其本机结构和数据类型中的数据。数据编辑是快速和容易的我们广泛的功能,允许您:跳转到文件或扇区的位置,查找或替换数据,执行算术,位,逻辑操作,二进制比较文件,生成校验和摘要,查看字符分布和导出数据到RTF或HTML发布。

MadEdit

MadEdit 可以在文本/列/十六进制模式下编辑文件,并支持许多有用的功能,例如语法突出显示、WordWrap、编码 (UTF8/16/32,Big5,GBK...) 和 WordCount。

010 Editor

010 Editor是一款专业的文本/十六进制编辑器,旨在编辑计算机上的任何文件、驱动器或进程。使用二进制模板技术,010 编辑器允许将二进制文件解析为可以理解的数据结构。具有具有标准剪切、复制和粘贴命令的编辑器、对大型文件的支持以及所有编辑操作的无限撤消和重做功能。使用检查器可以轻松地编辑多种不同的格式的数据。

Hex Editor Neo

Hex Editor Neo是一个二进制文件编辑软件实用程序的Windows。它的丰富和方便的功能集将帮助所有软件和硬件开发人员使用 ASCII,十六进制,十进制,浮动,双和二进制数据。

WinHex

WinHex 是一个十六进制编辑器,能够打开磁盘、扇区、文件(本机支持 FAT、NTFS、Ext2/3、ReiserFS、Reiser4、UFS、CDFS、UDF)和物理内存(RAM)。它可以读取、写入和提取数据,以进行进一步的取证分析。

UltraEdit

UltraEdit 是理想的文本、HTML 和 HEX 编辑器,也是程序员的高级 PHP、Perl、Java 和 JavaScript 编辑器。UltraEdit 是行业奖得主,支持 32 位 Windows 平台(Windows 2000 及更晚版本)上基于磁盘的 64 位文件处理(标准)。

Free Hex Editor

逆向工程平台

Binary Ninja

Binary Ninja是一个反向工程平台。它侧重于一个干净且易于使用的界面,其强大的多线程分析基于自定义 IL 构建,可快速适应各种体系结构、平台和编译器。

  • 官网

  • 版本
    2.2.2487

  • 授权
    免费/收费
  • 靓图

Immunity Debugger

Immunity Debugger是编写漏洞、分析恶意软件和反向工程二进制文件的强大新方法。它构建在具有函数图形的实体用户界面、专为创建堆而构建的行业第一堆分析工具以及支持良好的大型 Python API 之上,便于扩展。

dnSpy

dnSpy 是一种用于逆向工程 .NET 组件的工具。它包括一个去编译器、一个调试器和一个程序集编辑器(等等),并且可以通过编写自己的扩展来轻松扩展。它使用 dnlib 读取和写入程序集,因此它可以处理模糊化的程序集(如恶意软件),而不会崩溃。

Telerik JustDecompile

JustDecompile 是一种独立的免费反编译工具,可将 .NET 程序集转换为源代码。

Cutter

Cutter 的目标是成为一个先进的免费和开源逆向工程平台,同时将用户体验牢记在心,Cutter由逆向工程师为反向工程师创建。

Ghidra

Ghidra 是由国家安全局研究局创建和维护的软件逆向工程 (SRE) 框架。此框架包括一套功能齐全的高端软件分析工具,使用户能够分析各种平台上编译的代码,包括 Windows、macOS 和 Linux。功能包括拆解、组装、反编译、图形和脚本,以及数百个其他功能。Ghidra 支持各种工艺指导
集和可执行格式,并且可以在用户交互和自动模式下运行。用户还可以使用 Java 或 Python 开发自己的 Ghidra 插件组件和/或脚本。

  • 官网
    https://ghidra-sre.org/
    备份:Ghidra 9.2 released!链接: https://pan.baidu.com/s/18mJExCNvLSauxEqG-SkCwg 提取码: xdca
  • 版本
    9.2
  • 授权
    免费
  • 靓图

radare2

Radare 项目开始作为一个取证工具, 一个脚本命令行十六进制编辑器能够打开磁盘文件, 但后来增加了对分析二进制文件, 拆解代码, 调试程序, 附加到远程 gdb 服务器的支持.

OllyDbg

OllyDbg 是一个 32 位汇编器级分析调试器,强调二进制代码分析使其在源不可用的情况下特别有用。

x64dbg

x64dbg 是 Windows 的 64 位汇编器级调试器,相应的 32 位调试器称为 x32dbg。

IDA

IDA Pro 拆解器和调试器是托管在 Windows、Linux 和 Mac OS X 平台上的多处理器拆解器和调试器。

RemedyBG

RemedyBG 是一个从头开始编写的 64 位 Windows 调试器,目的是替换庞然大物 Visual Studio 调试器,并意识到调试器在过去几十年中进度基本上停滞不前。RemedyBG 调试器引擎的所有代码都是从头开始编写的(包括支持 PDB 符号文件)。

EDB

EDB(Evan 的调试器)是基于 Qt4 的二进制模式调试器,其可用性与 OllyDbg 平起平坐。它使用插件体系结构,因此可以轻松添加新功能。当前版本是针对 Linux 的,但将来的发布将针对更多的平台。

REDasm

REDasm 是一种交互式多体系结构拆解器,C++ Qt5 作为 UI 框架。
其核心是轻的,它可以扩展,以支持新的指令和文件格式。

WinDbg

WinDbg 是微软 Windows 的多用途调试器,由微软在 Web 上分发,作为 Windows 调试工具的一部分。它可用于在内核模式下调试用户模式应用程序、驱动程序和操作系统本身。这是一个GUI应用程序,但与更知名但功能不太强大的可视化工作室调试器没有什么共同之处。

Relyze

Relyze 桌面允许您反向工程、反编译和差异 x86、x64、ARM32 和 ARM64 软件

Android apk 逆向工程

GDA

GJoy Dex Analysizer(GDA),中国第一款也是唯一一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。 GDA不只是一款反编译器,同时也是一款轻便且功能强大的综合性逆向分析利器,其不依赖java且支持apk, dex, odex, oat, jar, class, aar文件的反编译, 支持python及java脚本自动化分析。其包含多个由作者独立研究的高速分析引擎:反编译引擎、漏洞检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎、apk壳检测引擎等等

##
Apktool - 一个工具,用于反向工程第三方,关闭,二进制Android应用程序。它可以解码资源到几乎原始的形式,并在进行一些修改后重新生成资源

APK Studio

APK Studio 是一个跨平台 IDE,用于在单个用户界面中进行反向工程(去编译/编辑)和重新编译 Android 应用程序二进制文件。

APK Easy Tool

最易于使用的GUI apktool 具有具有拖放支持的高级功能。不再浪费时间编写命令行版本。这个程序使用相同的APKTool数据库去编译,编译和签署你的愿望APK应用程序。

Jasi Toolkit

JASI 工具套件已经建立的想法,使您的工作简单和容易为 Android 倒车最终用户, 它是快速, 稳定, 顺利和 NOOB 友好...!!
这是一个GUI程序,它可以帮助你执行任务,只需点击简单的选项,而不是搅乱命令手动为每一个任务,它处理一切本身,旨在节省您的时间。

APK Editor Studio

强大但易于使用的APK编辑器为PC和Mac.改变Android应用程序图标,标题,翻译和其他资源。

PE逆向

PPEE

PPEE(专业PE文件资源管理器)允许分析格式错误和精心制作的PE文件,使其方便反向工程,恶意软件研究人员和更多。该程序包括 PE 导出、导入、资源、异常、证书(依赖于 Windows API)、基本重定位、调试、TLS、负载配置、绑定导入、IAT、延迟导入和 CLR。

PE-bear

为恶意软件分析人员提供快速灵活的"第一视图"工具。
稳定且能够处理格式错误的 PE 文件。

EXE Explorer

它读取并显示可执行文件属性和结构。它兼容 PE32(便携式可执行文件)、PE32+ (64 位)、NE(Windows 3.x 新可执行文件)和 VxD(Windows 9x 虚拟设备驱动程序)文件类型。.NET 可执行文件也受支持。

固件分析

FACT

固件分析和比较工具 (FACT) 旨在自动执行固件安全分析(路由器、物联网、UEFI、网络摄像头、无人机等)。因此,它应易于使用(Web UI)、扩展(插件系统)和集成(REST API)。

 

  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python反编译工具合集是指针对Python编写的程序进行逆向工程工具集合。这些工具可以帮助开发者分析和了解Python程序的内部结构和实现细节。以下是几种常见的Python反编译工具: 1. uncompyle6:这是一个用于将Python字节码反编译为可读性较好的源代码的工具。它支持Python 2.7和Python 3.x版本的字节码解析和反编译。 2. PyInstaller:这是一个用于将Python程序打包成可执行文件的工具。它可以将Python源代码和相关依赖打包成一个独立的可执行文件,从而隐藏了程序的源代码和实现。 3. py2exe:这是一个类似于PyInstaller的工具,用于将Python程序打包成Windows可执行文件。它可以将Python源代码和相关依赖打包成一个独立的可执行文件,无需安装Python解释器即可运行程序。 4. pyreverse:这是Python的一个内置工具,用于生成程序的类关系图。它可以根据Python源代码中的类和模块的依赖关系生成图形化的类关系图,帮助开发者更好地理解程序的结构。 5. pycdc:这是一个用于反编译Python字节码的工具。它可以将Python的.pyc字节码文件反编译为可读性较好的源代码,帮助开发者分析和修改程序。 总的来说,Python反编译工具合集提供了一系列工具,方便开发者对Python程序进行逆向工程、源代码分析和修改。通过使用这些工具,开发者可以更好地理解和优化现有的Python程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值