逆向相关软件介绍
前言
经过一段时间的windows逆向学习与实践,觉得技术相对来说应该已经勉强入门了
于是便写下这篇文章做一个总结,记录一下自己现在所使用的相关软件工具
IDA PRO
全名交互式反汇编器专业版。作为逆向界的圣经,IDA几乎是作为逆向入门的标配
以其强大的C/CPP逆向,反汇编能力长时间统治着C/CPP的逆向领域。
上手门槛一般,需要一定的汇编功底和对程序本体结构的了解才能正常使用,
否则能做的就是按一下f5然后对着还原出来的伪代码发呆了。
下载链接:https://smallpipe.xyz/reverse/IDA%20Pro%20v7.0%20QQ384232750.exe
OLLYDBG
在逆向的过程中,程序的加密,套壳几乎是不可逃避的问题
而这款软件凭借着其强大的汇编,寄存器分析能力及多款业界大佬所开发的插件
深受着许多脱壳人的青睐,配合ImportREC使用效果更佳。
上手门槛较高,对计算机底层相关知识要求较高,需要有较好的汇编基础,否则甚至连正常使用都无法做到。
下载链接:https://smallpipe.xyz/reverse/ollydbgzwb_150068.rar
DIE
全名Detect it Easy,是在peid之后又一著名的查壳的软件
同时能迅速分析一些可执行程序的基本特征与语言性质,在逆向中常作为第一手信息收集工具。
上手门槛几近于无,但是对提取信息的理解却需要一定的经验积累。
下载链接:https://smallpipe.xyz/reverse/die_win64_portable_3.07.zip
X64DBG
X64DBG/X32DBG的功能大体上和ollydbg相似,但因其采用了开放式的设计,给软件的插件开发带来了无穷的潜力
也正因此,DBG正逐渐替代着ollydbg,二者同时成为业界较为常用的动态调试器。
难度于ollydbg相似,都属于正式的逆向软件,上手难度较高,对许多方面的基础技能都有较高的要求。
下载链接:https://smallpipe.xyz/reverse/x64dbg.zip
RECAF
作为jar的逆向工具之一,能直接在一定程度上还原出伪代码,并通过修改汇编来实现对字节码的直接更改
使用门槛较低,即使是对java代码不怎么熟悉的新人(但至少得有一门坚实的编程基础)也非常容易上手。
下载链接:https://smallpipe.xyz/reverse/recaf-2.21.13-J8-jar-with-dependencies.jar
ILSPY
相对来说较为年轻的C#/.net反编译软件,在将源代码反编译为C#/IL语言上有着较为优秀的能力
很适合拥有C#基础但是对逆向相关缺少经验的新人使用,门槛较低。
下载链接:https://smallpipe.xyz/reverse/ILSpy_selfcontained_x64_8.0.0.7246-preview3.zip
其他逆向相关
虚幻引擎逆向-UnrealPak
Unity逆向-AssestStudio
游戏mod解包-noesis