Windows工具集
IDA Pro
反汇编工具:https://www.hex-rays.com/index.shtml;选择https://www.hex-rays.com/products/ida/support/download.shtml
tracer
调试工具
WinDbg
WinDbg既是用户态调试器,也是内核态调试器,但主要用于内核模式调试:https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger
OllyDby
调试程序:http://www.ollydbg.net
Hex-Rays Decompiler
C语言反编译工具(收费):https://www.hex-rays.com/index.shtml;选择https://www.hex-rays.com/products/decompiler/index.shtml
Linux工具集
Assembly Language Debbugger(ALD)
汇编调试器:https://sourceforge.net/projects/ald
Data Display Debygger(ddd)
命令行调试工具:http://www.gnu.org/software/ddd
KDbg
图形化调试工具:http://www.kdbg.org
AsmBug
https://sourceforge.net/projects/asmbug
Evan’s Debugger(EDB)
https://www.oschina.net/news/47883/evan_s-debugger-0-9-20
或
https://github.com/eteran/edb-debugger
GDB
调试工具
strace/dtruss
系统调用跟踪工具,strace是用于Linux的调试工具,dtruss是用于Mac OS的调试工具
PE二进制文件常用工具
Objdump(cygwin版)
可转存所有的PE文件结构
Hiew
二进制编辑器,可以对应用程序进行反汇编,而且支持对可执行文件的16进制代码及汇编语言代码的修改:http://www.hiew.ru
Binary grep
在海量文件(包括非可执行程序)中搜索常量或任意字节序列的可执行工具:https://github.com/tmbinc/bgrep
Prefile
用来处理PE文件的Python库
ResHack
Resource Hacker的简称,是一个资源编辑器
PE_add_import
一个小工具,利用它可以将符号加入到PE可执行文件的导入表中
PE_patcher
一个小工具,可以用来给PE文件打补丁
PE_search_str_refs
一个小工具,可以用来在PE可执行文件中寻找函数