逆向相关软件介绍

前言

经过一段时间的windows逆向学习与实践,觉得技术相对来说应该已经勉强入门了

于是便写下这篇文章做一个总结,记录一下自己现在所使用的相关软件工具

IDA PRO

全名交互式反汇编器专业版。作为逆向界的圣经,IDA几乎是作为逆向入门的标配

以其强大的C/CPP逆向,反汇编能力长时间统治着C/CPP的逆向领域。

上手门槛一般,需要一定的汇编功底和对程序本体结构的了解才能正常使用,

否则能做的就是按一下f5然后对着还原出来的伪代码发呆了。

下载链接:https://smallpipe.xyz/reverse/IDA%20Pro%20v7.0%20QQ384232750.exe

idapro-2

idapro-1

OLLYDBG

在逆向的过程中,程序的加密,套壳几乎是不可逃避的问题

而这款软件凭借着其强大的汇编,寄存器分析能力及多款业界大佬所开发的插件

深受着许多脱壳人的青睐,配合ImportREC使用效果更佳。

上手门槛较高,对计算机底层相关知识要求较高,需要有较好的汇编基础,否则甚至连正常使用都无法做到。

下载链接:https://smallpipe.xyz/reverse/ollydbgzwb_150068.rar

ollydbg-2ollydbg-1

DIE

全名Detect it Easy,是在peid之后又一著名的查壳的软件

同时能迅速分析一些可执行程序的基本特征与语言性质,在逆向中常作为第一手信息收集工具。

上手门槛几近于无,但是对提取信息的理解却需要一定的经验积累。

下载链接:https://smallpipe.xyz/reverse/die_win64_portable_3.07.zip

die

X64DBG

X64DBG/X32DBG的功能大体上和ollydbg相似,但因其采用了开放式的设计,给软件的插件开发带来了无穷的潜力

也正因此,DBG正逐渐替代着ollydbg,二者同时成为业界较为常用的动态调试器。

难度于ollydbg相似,都属于正式的逆向软件,上手难度较高,对许多方面的基础技能都有较高的要求。

下载链接:https://smallpipe.xyz/reverse/x64dbg.zip

x64dbg-1

x64dbg-2RECAF

作为jar的逆向工具之一,能直接在一定程度上还原出伪代码,并通过修改汇编来实现对字节码的直接更改

使用门槛较低,即使是对java代码不怎么熟悉的新人(但至少得有一门坚实的编程基础)也非常容易上手。

下载链接:https://smallpipe.xyz/reverse/recaf-2.21.13-J8-jar-with-dependencies.jar

ILSPY

相对来说较为年轻的C#/.net反编译软件,在将源代码反编译为C#/IL语言上有着较为优秀的能力

很适合拥有C#基础但是对逆向相关缺少经验的新人使用,门槛较低。

下载链接:https://smallpipe.xyz/reverse/ILSpy_selfcontained_x64_8.0.0.7246-preview3.zip

ILSPY

其他逆向相关

虚幻引擎逆向-UnrealPak

Unity逆向-AssestStudio

游戏mod解包-noesis