Guida Tool Reversing Tutti gli strumenti necessari per il Reverse Engineering

Ordina per data Ordina commenti per reazioni
G

Gex001

Utente Storico
28 Novembre 2007
155
25
125
191
Ultima modifica da un moderatore:
Elenco dei migliori tools e strumenti maggiormente usati per il reverse engineering. Per ogni tool è presente il download per scaricarlo o il riferimento al sito ufficiale del tool.​
Clicca per espandere...
iStock-679472752.jpg







1    Debugger, Disassembler e Decompiler


1.1    Ghidra

Ghidra è uno strumento di reverse engineering gratuito e open source sviluppato dalla National Security Agency degli Stati Uniti. I binari sono stati rilasciati alla RSA Conference a marzo 2019; i sorgenti sono stati pubblicati un mese dopo su GitHub. E' di fatto il concorrente principale di IDA.

1.2    Olly Debugger

OllyDbg è un debugger, disponibile solo in versione a 32 bit, per sistemi Microsoft Windows. OllyDbg traccia i registri, riconosce le funzioni e i parametri passati alle principali librerie standard, le chiamate alle API del sistema operativo, eventuali salti condizionali, tabelle, costanti, variabili e stringhe. Tutto questo, sia all'interno di DLL, che di eseguibili EXE. Un particolare interessante di OllyDBG è dato dalla possibilità di essere esteso tramite plugin.
L'ultima versione stabile disponibile del programma è la 2.01 pubblicata il 27 settembre 2013. La versione attuale di OllyDbg non supporta binari compilati per processori a 64bit. Una versione dotata di tale supporto è stata promessa in passato.

1.3    Immunity Debugger

Immunity Debugger

www.immunityinc.com www.immunityinc.com
Immunity Debugger è un potente tool per scrivere exploit, analizzare malware e fare reverse engineering di file binari. Si basa su una solida interfaccia utente con grafici di funzioni, il primo strumento di analisi dell'heap nel settore e un'API Python ampia e ben supportata per una facile estensibilità.

1.4    IDA Pro

IDA updates and releases

A powerful disassembler and a versatile debugger
www.hex-rays.com www.hex-rays.com
Disassembler largamente usato per il reverse engineering. Supporta numerosi formati di file eseguibili per diversi processori e sistemi operativi. E' de-facto lo standard nel mondo del reverse engineering.

1.5    IDA Free

IDA Free

A powerful disassembler and a versatile debugger
www.hex-rays.com www.hex-rays.com
Versione Freeware di IDA Pro. Strumento leggero ma potente, può analizzare rapidamente diversi campioni di codice binario, di cui gli utenti possono poi salvare e guardare più da vicino i risultati dell'analisi.

1.6    x64dbg

x64dbg

An open-source x64/x32 debugger for windows.
x64dbg.com x64dbg.com
Debugger Open Source per Windows, disponibile anche per architetture a 64 bit. E' finalizzato all'analisi di malware e al reverse engineering di eseguibili di cui non si ha il codice sorgente.

1.7    windbg

docs.microsoft.com

Debugging Tools for Windows - Windows drivers

This page provides downloads for the Windows Debugging tools, such as WinDbg.
docs.microsoft.com
Debugger ufficiale di casa microsoft, moderno e molto flessibile. E' il diretto successore di tutti i vecchi debugger sopra elencati

1.8    edb

github.com

GitHub - eteran/edb-debugger: edb is a cross-platform AArch32/x86/x86-64 debugger.

edb is a cross-platform AArch32/x86/x86-64 debugger. - eteran/edb-debugger
github.com github.com
Debugger per Linux ispirato a ollyDBG

1.9    Win32Disassembler

www.softpedia.com

Download W32DASM 8.9

Download W32DASM - Easy-to-use disassmbler for users interested in reverse engineering, allowing them to take files apart and find out what makes them tick
www.softpedia.com www.softpedia.com
Obsoleto Disassembler, ma in alcuni casi molto utile

1.10    radare

radare

rada.re rada.re
Radare2 è un framework per il reverse engineering e l'analisi dei binari in ambiente linux; composto da un insieme di piccole utility che possono essere utilizzate insieme o indipendentemente dalla riga di comando.

1.11    VB Decompiler

Decompiler per applicazioni Vb

1.12    MyAutToExe

Decompiler per autoit

1.13    Reflector

www.red-gate.com

.NET Decompiler: Decompile Any .NET Code | .NET Reflector

See how APIs, libraries, frameworks, and 3rd party .NET code really work with the leading .NET decompiler - .NET Reflector. Runs as a Visual Studio add-in.
www.red-gate.com www.red-gate.com
Utility non ufficiale per la decompilazione di assembly Microsoft .NET Framework; può essere utilizzato anche per la sola visualizzazione della gerarchia delle classi di un progetto compilato, o altrimenti può essere anche esteso con degli addons

1.14    dotPeek

www.jetbrains.com

dotPeek: Free .NET Decompiler & Assembly Browser by JetBrains

dotPeek is a free tool based on ReSharper. It can reliably decompile any .NET assembly into C# or IL code.
www.jetbrains.com www.jetbrains.com
Free .NET Decompiler and Assembly Browser

1.15    ILSpy

github.com

GitHub - icsharpcode/ILSpy: .NET Decompiler with support for PDB generation, ReadyToRun, Metadata (&more) - cross-platform!

.NET Decompiler with support for PDB generation, ReadyToRun, Metadata (&more) - cross-platform! - icsharpcode/ILSpy
github.com github.com
Altro decompiler .Net con supporto per la generazione di PDB, ReadyToRun, Metadata e multipiattaforma!

1.16    dnSpy

github.com

GitHub - dnSpy/dnSpy: .NET debugger and assembly editor

.NET debugger and assembly editor. Contribute to dnSpy/dnSpy development by creating an account on GitHub.
github.com github.com
.NET debugger and assembly editor


2    Altri strumenti



2.1    PEiD

Ottimo scanner che ci aiuta a scoprire il linguaggio usato nella compilazione di un eseguibile. Ti suggerisce anche il packer utilizzato (non sempre)

2.2    RDG Packer Detector

RDG Packer Detector

RDG Packer Detector
www.rdgsoft.net
E' un detector che indentifica packer, crypter e compilatore e offre anche una serie di altre info (alternativa a PEiD, utile anche in affiancamento).

2.3    PE Explorer

www.heaventools.com

Tools for Disassembly and Reverse Engineering of 32/64-bit Windows EXE and DLL Files

PE File Explorer, Resource Editor, EXE File Editor, Disassembler, DLL Viewer, DLL Dependency Scanner, Hex Editor.
www.heaventools.com www.heaventools.com
Ottimo PE Editor

2.4    resourcehacker

Si possono visualizzare/modificare le resource di un eseguibile

2.5    Universal Extractor

Universal Extractor | LegRoom.net

legroom.net legroom.net
Definito un multi-extractor, si adatta praticamente a tutto.

2.6    cff explorer

Explorer Suite – NTCore

www.ntcore.com www.ntcore.com
Simile PE Editors (espandibile)

2.7    winhex

WinHex: Hex Editor & Disk Editor, Computer Forensics & Data Recovery Software

WinHex hex editor, disk editor, RAM editor. Binary editor for files, disks, and RAM. Download HEX EDITOR. Sector editor. Drive editor.
www.x-ways.net
Hex editor

2.8    Windows Sysinternals

docs.microsoft.com

Utilità Sysinternals - Sysinternals

Valutare e scoprire come installare, distribuire e gestire Windows con le utilità Sysinternals.
docs.microsoft.com
Windows Sysinternals è un sito Web che offre risorse tecniche e utilità per gestire, diagnosticare, risolvere i problemi e monitorare un ambiente Microsoft Windows.

3    Strumenti specifici per Android


3.1    Apktool

ibotpeaches.github.io

Apktool | Apktool

A tool for reverse engineering Android apk files.
ibotpeaches.github.io ibotpeaches.github.io
Tool per disassemblare e riassemblare file APK/JAR

3.2    Bytecode-viewer

github.com

GitHub - Konloch/bytecode-viewer: A Java 8+ Jar & Android APK Reverse Engineering Suite (Decompiler, Editor, Debugger & More)

A Java 8+ Jar & Android APK Reverse Engineering Suite (Decompiler, Editor, Debugger & More) - Konloch/bytecode-viewer
github.com github.com
Programma per visualizzare il codice decompilato di Android in diversi formati

3.3    jadx

github.com

GitHub - skylot/jadx: Dex to Java decompiler

Dex to Java decompiler. Contribute to skylot/jadx development by creating an account on GitHub.
github.com github.com
Decompiler per visualizzare codice Java a partire da un file DEX/APK

3.4    jd-gui

Java Decompiler

JD Java Decompiler
java-decompiler.github.io
Come sopra

3.5    Mob-SF

github.com

GitHub - MobSF/Mobile-Security-Framework-MobSF: Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dy

Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static a...
github.com github.com
Framework dedicato all'analisi statica e dinamica delle applicazioni Android

3.6    dex2jar

github.com

GitHub - pxb1988/dex2jar: Tools to work with android .dex and java .class files

Tools to work with android .dex and java .class files - pxb1988/dex2jar
github.com github.com
Utility per la gestione e trasformazione di file .dex in file .jar

3.7    android-backup-toolkit

android-backup-toolkit

Download android-backup-toolkit for free. Collection of several utilities to work with android backups. Project name: android-backup-toolkit URL: https://sourceforge.net/p/android-backup-toolkit/ License: various (see individual projects) Authors: various (see individual projects) This project...
sourceforge.net sourceforge.net
Suite di utility per il recupero e il ripristino di file di backup .ab (adb backup)

3.8    frida

Frida • A world-class dynamic instrumentation toolkit

Observe and reprogram running programs on Windows, macOS, GNU/Linux, iOS, watchOS, tvOS, Android, FreeBSD, and QNX
frida.re frida.re
Programma dedicato all'injection di scripts e all'hooking delle funzioni e processi di un app

3.9    Altre utility comode in fase di analisi

 
  • Mi piace
Reazioni: HeatMik94, baddino, 0xbro e altri 13
Riapro il topic per un semplice motivo. I tool si aggiornano in continuazione, sia nelle versioni che nella tipologia, percio' è buona cosa mantenere il topic aperto e aggiornarne l'indice

Predator
 
Aggiornato con:

Dede v. 3.50.04 : Decompilatore per programmi scritti n Delphi e Borland C++ (link diretto)

FileMon 7.04 File Monitor per XP/NT

FileMon 7.04 64bitFile Monitor per XP/NTsu AMD 64bit

RegMon 7.04 Monitor di registro per XP/NT

RegMon 7.04 64bit Monitor di registro per XP/NTsu AMD 64bit
 

DISCUSSIONI SIMILI

0
Guida Android Application Penetration Testing - Reversing & Static Analysis
  • 3
  • 2K
3
2K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
D
Mod Switch [GUIDA]Android su Nintendo Switch con Lineage OS 17.1 e Beta Lineage OS 18.1 (Android 11)
  • 9
  • 2K
9
2K
Nintendo Modding Guide e Tools
briscola1
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
Top Bottom
Indietro