Benvenuto su Inforge
Rimuovi la pubblicità e partecipa alla più grande comunità italiana sul mondo digitale presente sul web sin dal 2007.
Iscriviti
Icona release

Tool Tutti gli strumenti necessari per il Reverse Engineering

Un elenco di tools e strumenti, i migliori e i più usati per il reverse engineering, con download per scaricare o accedere al sito ufficiale del tool.

Debugger, Disassembler e Decompiler



Ghidra: strumento recente che si è presto ritagliato una fetta importante, è di fatto il concorrente principale di IDA.

Olly Debugger: Il più famoso ed utilizzato debugger a ring 3 (user mode) per Windows. Sono disponibili la versione 1.10, adatta al solo debug per x86 e preferibilmente su Windows XP, e la versione 2.x adatta sia per x86 che per eseguibili a 64bit su ogni sistema operativo Microsoft.
Esistono diverse modifiche e varianti di questo celebre debugger, nonchè plugins e scripts. Una buona raccolta si trova qui.

Immunity Debugger: analogo a OllyDbg, è un progetto forkato dalla versione 1.10 di Olly.

IDA Pro: Uno dei debuggers/disassemblers più utilizzati in assoluto, ma a Pagamento. E' in grado di eseguire il debug e disassemblare pressochè qualsiasi piattaforma.
Alcuni plugins ed estensioni per IDA si trovano qui.

IDA Free: versione Freeware del predecessore. Ha alcune limitazioni.

x64dbg: un'altra alternativa ai debugger visti sopra, per Windows.

edb: debugger per Linux ispirato a ollyDBG

Win32Disassembler: Obsoleto Disassembler, ma in alcuni casi molto utile

SoftIce : è un debugger in kernel mode per Microsoft Windows (guida)

radare: un altro disassembler, disponibile in ambiente Linux.

VB Decompiler : Decompiler per applicazioni Vb

MyAutToExe: Decompiler per autoit

Reflector : Tool di reversing per applicazioni .Net

dotPeek: creato da Jetbrains, è un decompiler free per .Net.

ILSpy: altro decompiler .Net.

Altri strumenti



PEiD : Ottimo scanner che ci aiuta a scoprire il linguaggio usato nella compilazione di un eseguibile. Ti suggerisce anche il packer utilizzato (non sempre)

RDG Packer Detector: è un detector che indentifica packer, crypter e compilatore e offre anche una serie di altre info (alternativa a PEiD, utile anche in affiancamento).

PE Explorer : Ottimo PE Editor

resourcehacker : Si possono visualizzare/modificare le resource di un eseguibile

Universal Extractor : Definito un multi-extractor, si adatta praticamente a tutto.

cff explorer : Simile PE Editors (espandibile)

winhex: Hex editor

relox : Per unpakkare dll

protection ID : Un altro detector di Compilers/Packers

Dede v. 3.50.04 : Decompilatore per programmi scritti in Delphi e Borland C++

FileMon 7.04 File Monitor per XP/NT

FileMon 7.04 64bitFile Monitor per XP/NTsu AMD 64bit

RegMon 7.04 Monitor di registro per XP/NT

RegMon 7.04 64bit Monitor di registro per XP/NTsu AMD 64bit

Strumenti specifici per Android



Apktool: tool per disassemblare e riassemblare file APK/JAR

Bytecode-viewer: programma per visualizzare il codice decompilato di Android in diversi formati

jadx: decompiler per visualizzare codice Java a partire da un file DEX/APK

jd-gui: come sopra

Mob-SF: framework dedicato all'analisi statica e dinamica delle applicazioni Android

dex2jar: utility per la gestione e trasformazione di file .dex in file .jar

android-backup-toolkit: suite di utility per il recupero e il ripristino di file di backup .ab (adb backup)

frida: programma dedicato all'injection di scripts e all'hooking delle funzioni e processi di un app
Autore
Gex001
Visualizzazioni
679
Prima pubblicazione
Ultimo aggiornamento
Voto recensione
4.00 stelle/a 1 voti

Altre release di Gex001

Ultimi aggiornamenti

  1. Tutti gli strumenti necessari per il Reverse Engineering (2021)

    Strumenti per il R.E. Di seguito sono elencati alcuni tra i tools più usati per il reverse...