逆向工程工具大全(含官网)
1. 反汇编 / 反编译工具(用于分析二进制代码结构)
| 工具 | 说明 | 官网 |
|---|---|---|
| IDA Pro | 经典的反汇编工具,支持多架构,付费 (有免费版但功能有限)。 | https://hex-rays.com |
| Ghidra | NSA 开源的逆向工具,支持反编译成 C 代码,免费且功能强大。 | https://ghidra-sre.org |
| Radare2 (r2) | 开源、命令行驱动的逆向分析工具,支 持多种架构。 | https://rada.re |
| Binary Ninja | 现代化逆向工具,界面友好,付费但比 IDA 便宜。 | https://binary.ninja |
| Hopper | 适用于 macOS/Linux 的反汇编工具,支 持 ARM 和 x86。 | https://www.hopperapp.com |
2. 调试工具(用于运行时分析和动态调试)
| 工具 | 说明 | 官网 |
|---|---|---|
| Cheat Engine(CE) | 主要用于游戏修改,支持内存扫描、动 态调试,免费。 | https://www.cheatengine.org |
| x64dbg | Windows 逆向调试,免费,支持 64/32 位程序。 | https://x64dbg.com |
| OllyDbg | 经典的 Windows 32 位调试工具,免费 但已不再更新。 | http://www.ollydbg.de |
| WinDbg | 微软官方调试工具,适用于 Windows 内 核调试。 | https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger- download-tools |
| GDB | GNU 调试器,适用于 Linux 和 Windows (MinGW)。 | https://www.gnu.org/software/gdb/ |
| LLDB | LLVM 项目的调试器,适用于 macOS 和 Linux。 | https://lldb.llvm.org |
3. 十六进制编辑器 / 二进制查看工具(用于修改或查看二进制数据)
| 工具 | 说明 | 官网 |
|---|---|---|
| UltraEdit | 强大的文本和 Hex 编辑器,适合大文件 处理,付费。 | https://www.ultraedit.com |
| HxD | 免费小巧的十六进制编辑器,支持大文 件和内存修改。 | https://mh-nexus.de/en/hxd/ |
| 010 Editor | 付费的高级 Hex 编辑器,支持二进制模 板分析。 | https://www.sweetscape.com/010editor / |
| Ghex | Linux 上的 GTK+ 图形界面 Hex 编辑 器。 | https://wiki.gnome.org/Apps/Ghex |
| Bless | Linux 上的 Hex 编辑器,功能强大,支 持大文件。 | https://github.com/afrantzis/bless |
4. 抓包 / 网络流量分析工具(用于分析网络通信和逆向 API)
| 工具 | 说明 | 官网 |
|---|---|---|
| Wireshark | 强大的网络流量抓包分析工具,支持多 协议。 | https://www.wireshark.org |
| Fiddler | Windows 下的 HTTP 抓包工具,适合 Web 逆向。 | https://www.telerik.com/fiddler |
| Burp Suite | Web 安全测试工具,可拦截、修改 HTTP/HTTPS 数据包(付费)。 | https://portswigger.net/burp |
| Charles | Web 代理抓包工具,适用于 macOS、 Windows。 | https://www.charlesproxy.com |
5. 虚拟化 / 沙箱工具(用于安全分析和逆向恶意软件)
| 工具 | 说明 | 官网 |
|---|---|---|
| VMware | 经典的虚拟机软件,支持快照功能,适 合恶意软件分析。 | https://www.vmware.com |
| VirtualBox | 免费开源的虚拟机软件,可用于隔离测 试环境。 | https://www.virtualbox.org |
| Sandboxie | Windows 下的沙箱工具,可隔离运行程 序,适合恶意软件分析。 | https://sandboxie-plus.com |
| Cuckoo Sandbox | 自动化恶意软件分析框架,适合研究病 毒行为。 | https://cuckoosandbox.org |
工具推荐(根据用途)
✅ 如果你要静态分析(不运行程序):
- Ghidra(免费,功能强大)
- IDA Pro(收费,专业但贵)
- Binary Ninja(比 IDA 便宜,功能不错)
✅ 如果你要动态调试(运行程序并分析行为):
- Cheat Engine(CE)(适合游戏修改和动态调试)
- x64dbg(适合 Windows 程序调试)
- WinDbg(Windows 官方调试器,适用于系统级调试)
✅ 如果你要查看 / 修改二进制文件:
- HxD(免费好用的 Hex 编辑器)
- UltraEdit(付费但功能强大)
✅ 如果你要抓包 / 分析网络数据:
- Wireshark(网络流量分析)
- Fiddler / Burp Suite(HTTP 抓包)
✅ 如果你要隔离恶意软件或测试逆向环境:
- VMware / VirtualBox(虚拟机)
- Sandboxie(Windows 沙箱)
THE END
![Flutter二维码扫描 [mobile_scanner]-IT网络技术分享](https://zywi.cn/wp-content/uploads/2022/04/12a668979812-144x300.png)
暂无评论内容