10个最好的软件逆向工程工具-选择什么逆向工程工具?

1.Ghidra

Ghidra是一个软件逆向工程(S.R.E.)框架，由美国国家安全局研究理事会为国家安全局的网络安全任务开发。它有助于分析危险代码和恶意软件，如病毒，可以帮助网络安全专业人员更好地了解他们的网络和系统中的潜在漏洞。它支持各种进程指令集和可执行格式的集合，可以交互地或以自动化的方式运行。此外，应用程序可以通过Python或Java插件或脚本进行修改。

2.二进制忍者

Binary Ninja是Vector 35的一款产品，它以使用简单而自豪，使得自动化比市场上的其他选项更容易实现。支持64位Linux Ubuntu、macOS 10.13和Windows 10，支持PE。COFF, ELF, Mach-O。和原始二进制文件。

3.料斗

Hopper是一个macOS和Linux反汇编程序。它能够在32位和64位体系结构中反汇编、反编译和调试可执行文件。Mac版本构建在Cocoa框架上，而Linux版本构建在Qt 5上。Hopper自带一个SDK，可以让你修改它的功能，甚至添加你自己的文件和CPU支持。此外，该软件的大多数特性都可以通过Python脚本执行，从而允许对二进制文件进行转换。

4.x64dbg

x64dbg是一个开源的Windows二进制调试器，用于恶意软件分析和对你不知道源代码的可执行程序爱游戏桌面应用的反向工程。它有许多可用的特性，以及一个健壮的插件系统来添加您自己的插件。

5.PEiD

PEiD是一个直观的应用程序，它依赖于用户友好的界面来检测可执行文件中的PE封装程序、密码器和编译器。PE文件中包含600多个不同的签名，检出率高于其他同类工具。

6.资源的黑客

资源黑客是一个32位和64位Windows应用程序的资源编辑器。它既是一个资源编译器(对于*。Rc文件)，以及一个反编译器——允许查看和编辑可执行文件中的资源(*.exe;* . dll;*。可控硅;等)及编译资源库(*。res, * .mui)。虽然Resource Hacker主要是一个图形用户界面(GUI)应用程序，但它也提供了许多从命令行编译和反编译资源的选项。

7.rda支持

IDA Pro是最广泛使用的逆向工程软件工具之一。它是一个交互式反汇编程序，具有集成的命令语言(IDC)，并支持各种处理器和操作系统上的各种可执行格式。此外，IDA Pro还包括大量增强反汇编器功能的插件。IDA Pro的主要优点是，它使您能够交互地修改显示数据的任何方面。

8.Hiew

Hiew(黑客的观点)是一个流行的Windows控制台十六进制编辑器。该工具包含的功能包括读取文本、十六进制和反汇编模式文件的能力。它对于编辑可执行文件(如COFF、PE或ELF)非常有益。它包括一个针对x86、x86-64的汇编器，以及一个针对x86、x86-64和ARM的反汇编器。

9.API监控

API Monitor是一个监视应用程序和服务执行的API函数调用的程序。此外，该工具可以同时显示输入和输出数据。API Monitor预先配置了超过13,000个API函数和1,300个COM接口方法的定义。

10.WinHex

WinHex是一款面向Windows的十六进制编辑器，包含了广泛的功能和开发工具。WinHex能够显示软件文件的校验和和源代码，这是标准文本编辑器无法实现的。