Reverse Engineering and Debug Tools

最新推荐文章于 2025-09-03 11:31:04 发布
转载 最新推荐文章于 2025-09-03 11:31:04 发布 · 1.1k 阅读 · 0
文章标签:

#tools #url #debugging #assembly #library #basic

本文列举了一系列用于逆向工程、代码行为分析、二进制取证和调试等领域的开源项目。这些工具涵盖了从基本的系统调用跟踪器到复杂的调试环境等多种类型。
This is a list of more or less known open-source projects useful for all kinds of reverse engineering, code behavior analysis, binary forensics, debugging and so on. I wanted to create a comprehensive list that includes very basic tools, but also some unique, not very popular, yet promising and interesting one-of-the-kind projects. I found it pretty annoying there is no good refernce list like this, and pretty often we have to reinvent the wheel every time we want to complete some obscure task. Unlike some other "rev-eng" lists (e.g. the one at packetstorm), this avoids listing many almost completely similar tools - twenty fuzz tools, fifty gdb GUIs, one million malloc tracers. I am also not going to put tools like source browsing utilities or source analyzers, because they are of very little value in such work, unless you want to find obvious bugs in someone else's sources, which is a whole different issue.
Please mail me with any submissions or corrections at < lcamtuf@coredump.cx>.
 
 1) Name: strace
    Desc: The most basic syscall tracer
    URL:  http://www.liacs.nl/~wichert/strace/
 2) Name: ltrace
    Desc: A popular library call tracer
    URL:  http://packages.debian.org/stable/utils/ltrace.html
 3) Name: gdb
    Desc: The GNU debugger
    URL:  http://www.gnu.org/software/gdb/gdb.html
 4) Name: objdump, strings, readelf, nm, objcopy
    Desc: GNU binutils - standard tools for dealing with executables
    URL:  http://www.gnu.org/software/binutils/
 5) Name: the dude
    Desc: A nice non-ptrace debugger, our savior!
    URL:  http://the-dude.sourceforge.net
 6) Name: bastard
    Desc: Very extensive debugging environment
    URL:  http://bastard.sourceforge.net
 7) Name: PICE
    Desc: Kernel-level symbolic debugger, "SoftICE for Linux"
    Notes: also see kdb ( http://oss.sgi.com/projects/kdb/)
    URL:  http://pice.sourceforge.net/
 8) Name: elfsh
    Desc: ELF accessibility library; not BFD based!
    URL:  http://www.devhell.org/~mayhem/projects/elfsh/
 9) Name: biev
    Desc: The binary viewer.
    URL:  http://sourceforge.net/projects/biew/
10) Name: sourcery
    Desc: A nice cross-platform disassembler
    URL:  http://sourceforge.net/projects/sourcery/
11) Name: LDAsm
    Desc: GUI debugger
    Note: many alternatives: KIDAsm, DDD, xgdb, kdbg ...
    URL:  http://www.geocities.com/rmaxdx/ldasm.htm
12) Name: reap
    Desc: Disassembler, assembly code editor
    URL:  http://reap.cjb.net
13) Name: reqt
    Desc: Binary information extractor
    URL:  http://freshmeat.net/projects/reqt/
14) Name: xtrace
    Desc: C code tracer (for debugging code only)
    URL:  ???
 
15) Name: fenris, ragnarok, aegir, nc-aegir
    Desc: application tracer, its "GUI", and an interactive debugger / GUI
    URL:  http://lcamtuf.coredump.cx/fenris/devel.shtml
16) Name: dress
    Desc: symtab recovery for stripped static binaries
    URL:  http://lcamtuf.coredump.cx/fenris/devel.shtml
17) Name: ElectricFence
    Desc: dynamic memory debugger
    Note: many alternatives: ccmalloc, debauch ...
    URL:  ???
18) Name: stan
    Desc: binary stream analyzer (good for data analysis)
    URL:  http://www.roqe.org/stan
19) Name: dprobes
    Desc: dynamic probes - debugging facility
    URL:  http://oss.software.ibm.com/developerworks/opensource/linux/projects/dprobes/
20) Name: ExecTrace
    Desc: execution path logger
    URL:  http://student.uq.edu.au/~s337240/
21) Name: hex
    Desc: Hex editor
    URL:  http://fly.srk.fer.hr/~senko/hex/
22) Name: sdebug
    Desc: segment debugger for ELF
    URL:  http://xorteam.cjb.net
23) Name: objdump output beautifier
    Desc: self explanatory
    URL:  http://xirr.com/~squeak/objdump-beatifier.html
24) Name: kgdb
    Desc: remote kernel debugging
    URL:  http://oss.sgi.com/projects/kgdb/
25) Name: Linux Kernel Crash Dumps
    Desc: self explanatory
    URL:  http://lkcd.sourceforge.net/
26) Name: ELFIO
    Desc: ELF reader / writer
    URL:  http://sourceforge.net/projects/elfio/
27) Name: SPIKE
    Desc: protocol rev eng tool
    URL:  http://spike.sourceforge.net
28) Name: DCC
    Desc: C decompiler
    URL:  http://www.itee.uq.edu.au/~csmweb/dcc.html
29) Name: REC
    Desc: partial C decompiler (assembly language annotator?)
    URL:  http://www.backerstreet.com/rec/rec.htm
30) Name: syscalltrack
    Desc: a nice syscall tracker utility
    URL:  http://syscalltrack.sourceforge.net
31) Name: HT Editor
    Desc: Executable editor / analyzer
    URL:  http://www.sourceforge.net/projects/hte
phiger
关注
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
全网120W+关注AI拉呱,专注人工智能以及科技前沿!
08-08 2086
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
逆向工程调试器OllyDbg
04-28
OllyDbg是一款专门为逆向工程设计使用的调试器,适合动态分析用户态下执行的应用程序。其内置功能强大的具有代码分析功能的反汇编器,据此OllyDbg识别循环、switch控制块和其它主要代码流程结构。能显示API函数名称及参数,支持在代码和数据之间的交叉引用—代码到数据或数据到代码。OllyDbg最适合用户模式程序的调试分析,界面上提供了大量不同的视图,包括列出模块中的导入导出信息,显示被调试程序(进程)拥有的窗口和其它对象列表,它可以调试在用户态下执行的程序,故适合于大多数程序。
逆向工程工具
03-05
逆向工程工具
逆向工程(一)——OD调试器调试指令
qq_38396299的博客
03-03 2590
逆向工程(一)——OD调试器调试指令 基本指令 Ctrl + F2:重新开始调试 F7:执行一句操作码,若遇到调用命令(CALL)将进入函数代码内部 F8:执行一句操作码,若遇到调用命令(CALL)仅执行函数自身,不跟随进入 Ctrl + F9:一直在函数代码内部运行,直到遇到RETN命令,跳出函数 Ctrl + G:移动到指定地址,用来查看代码或内存,运行时不可用 F4:执行到光标位置 F2:设...
ImmunityDebugger(漏洞挖掘恶意软件分析)v1.80汉化版(附汉化补丁安装教程)
07-25
Immunity Debugger(漏洞挖掘 恶意软件分析)是一款专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析的软件,它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库,它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块,本次带来imm
Debug逆向
likai0的博客
02-02 916
在linux下进行调试时容易出现权限不够的情况;此时解决办法就是chmod 777+文件名提升权限,以实验吧debug为例,给出了简单的32elf文件,我在查看一些资料以后发现,我需要在main函数处进行设置断点,于是使用 break __libc_start_main设置断点,然后在将文件跑起来 r, 接下来在push处进行设置set$eip = 0x804849b,最后给出contin
43、Reverse Engineering and Digital Forensics Tools in Kali Linux
最新发布
nginx7reverse的博客
09-03 76
本文详细介绍了Kali Linux中用于逆向工程和数字取证的各种工具。涵盖了r2命令行分析平台、Cutter图形化逆向工具、NSA开发的Ghidra的功能和使用方法。此外,还讨论了数字取证的重要性,以及如何使用Kali Linux的取证模式、MBR/GPT分析工具dd、fdisk、readelf等。文章提供了不同工具的优缺点对比,并总结了逆向工程和数字取证的最佳实践及未来发展趋势。
14、Mobile Application Security: Vulnerabilities and Mitigation Strategies
jwt8token的博客
09-01 64
This blog discusses common vulnerabilities in mobile application security, including code tampering, reverse engineering, extraneous functionality, insecure authentication, and insecure authorization. It also provides detailed mitigation strategies and tec
hibernatetools文档
10-05
##### 4.5 Reverse Engineering and Code Generation - **逆向工程**是从现有数据库结构生成代码的过程。 - **代码生成**则是基于数据库表结构生成对应的Java实体类和映射文件。 ##### 4.6 Hibernate Mapping and ...
hibernatetools
03-26
- **JDBC Configuration for reverse engineering**:用于反向工程的JDBC配置。 - **Exporters**: - **Database schema exporter**:导出数据库模式。 - **POJO Java code exporter**:导出POJO Java代码。 - *...
windows逆向 -- Debug工具简介
Web安全工具库
09-20 5790
简介: x64_dbg是一款windows系统下非常优秀的64位调试器,与目前热门的“OllyDbg”十分相似,使用过OllyDbg调试工具的朋友应该很容易上手操作。软件具有简洁的界面以及强大的功能,提供了类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用功能,整体效果十分乐观。 一、汇编代码区 1、双击第一列,显示偏移位置 2、双击第二列,在当前代码处可以下断,代码变红 3、选中要修改的汇
linux汇编之——(5)反汇编运算样例
cpq37的专栏
05-24 928
1 添加赋值语句赋值 int main(void) {     int a=1;     //a =1;     return0; } 反汇编如下: (gdb) disas main Dump of assembler code for function main:   0x080483b4 :       push   %ebp   0x080483b5 :
一个前端反debug工具
neveragain1995的博客
02-19 968
概要:此工具通过不断重定向至特定源代码位置能够让浏览器debugger处于暂停状态,对非授权调试者在debug时造成干扰,在一定程度上保护前端代码。存在的解决方法:Deactivate breakpoints存在的反解决方法:在模板代码中与业务逻辑耦合模板代码(可直接使用):!function () { !function t() { try { !...
驱动逆向学习笔记
radicwei的专栏
08-31 1564
驱动DriverEntry函数实现体中,开发人员通常会在DriverObject->MajorFunction中填写分发函数指针。 为快速识别每一个分发函数,特别记录常用的分发函数指针距DriverObject指针的偏移量 DriverObject+0x34  DriverUnload DriverObject+0x38  DeviceCreate DriverObject+0x40
Linux下使用objdump+vim+xxd进行反汇编并修改指令
lishenglong666的专栏
12-07 2405
原文地址http://blog.163.com/lixiangqiu_9202/blog/static/535750372012727102618226/ |字号 订阅 前段时间花了一个星期时间马马虎虎算是对汇编入了门吧(好吧,其它我还是什么都不懂),最近又开始对汇编有点兴趣了,于是想试下反汇编的感觉并尝试自己修改下指令 据说对一个程序反汇编后再修改的方法
反汇编容易反编译难
weixin_30788619的博客
07-06 882
最近受同学所托,将5个内嵌了MASM语法格式的汇编代码之C函数翻译成纯C函数,以支持多种CPU指令集(比如x86/x64, arm, sparc, ...)。整个过程充满了艰辛,但也充满了乐趣。作为一个既喜欢C又喜欢汇编的程序员,在废寝忘食之余深深地体会到,“反汇编(disassemble)容易,反编译(decompile)难”。逆向工程实在是太不容易啦!下面给出一个简单点儿的例子予以说...
学习ARM反汇编工具objdump和一个简单实例
热门推荐
李辉的博客
10-28 1万+
学习ARM反汇编工具objdump和一个简单实例                                                                          --参考朱有鹏ARM裸机编程 1、反汇编的原理&为什么需要反汇编 arm-linux-objdump -D led.elf > led_elf.dis objdump是gcc工具链中的反汇
反汇编工具objdump
al86866365的专栏
02-25 1293
1.obj命令  Usage: objdump Display information from object . At least one of the following switches must be given: -a, --archive-headers Display archive header information -f, --file-headers
Linux -- objdump二进制文件比较
weixin_30607659的博客
10-21 371
objdump工具用来显示二进制文件的信息,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 常用参数说明 -f 显示文件头信息 -D 反汇编所有section (-d反汇编特定section) -h 显示目标文件各个section的头部摘要信息 -x 显示所有可用的头信息,包括符号表、重定位入口。-x 等价于 -a -f -h -r -t 同时指定。 -i 显示对于...
└─# cat config.yaml --- beef: version: 0.5.4.0 debug: false client_debug: false crypto_default_value_length: 80 credentials: user: beef passwd: admin restrictions: permitted_hooking_subnet: - 0.0.0.0/0 - "::/0" permitted_ui_subnet: - 0.0.0.0/0 - "::/0" excluded_hooking_subnet: [] api_attempt_delay: '0.05' http: debug: false host: 0.0.0.0 port: '3000' xhr_poll_timeout: 1000 allow_reverse_proxy: false hook_file: "/hook.js" hook_session_name: BEEFHOOK restful_api: allow_cors: false cors_allowed_domains: http://browserhacker.com websocket: enable: false port: 61985 secure: true secure_port: 61986 ws_poll_timeout: 5000 ws_connect_timeout: 500 web_server_imitation: enable: true type: apache hook_404: false hook_root: false https: enable: false public_enabled: false key: beef_key.pem cert: beef_cert.pem database: file: db/beef.db autorun: result_poll_interval: 300 result_poll_timeout: 5000 continue_after_timeout: true dns_hostname_lookup: false geoip: enable: true database: "/var/lib/GeoIP/GeoLite2-City.mmdb" integration: phishing_frenzy: enable: false extension: admin_ui: enable: true base_path: "/ui" demos: enable: true events: enable: true evasion: enable: false requester: enable: true proxy: enable: true network: enable: true metasploit: enable: false social_engineering: enable: true xssrays: enable: true ┌──(root㉿kali)-[/usr/share/beef-xss] └─# ls arerules beef_cert.pem config.yaml db Gemfile set-new-pass.rb update-geoipdb beef beef_key.pem core extensions modules tools ┌──(root㉿kali)-[/usr/share/beef-xss] └─# ls arerules beef_cert.pem config.yaml db Gemfile set-new-pass.rb update-geoipdb beef beef_key.pem core extensions modules tools ┌──(root㉿kali)-[/usr/share/beef-xss] └─# cd db ┌──(root㉿kali)-[/usr/share/beef-xss/db] └─# ls extensions ┌──(root㉿kali)-[/usr/share/beef-xss/db] └─# cd extensions ┌──(root㉿kali)-[/usr/share/beef-xss/db/extensions] └─# ;ls admin_ui customhook dns_rebinding events network qrcode social_engineering autoloader demos etag ipec notifications requester webrtc console dns evasion metasploit proxy s2c_dns_tunnel xssrays ┌──(root㉿kali)-[/usr/share/beef-xss/db/extensions] └─# ls admin_ui customhook dns_rebinding events network qrcode social_engineering autoloader demos etag ipec notifications requester webrtc console dns evasion metasploit proxy s2c_dns_tunnel xssrays ┌──(root㉿kali)-[/usr/share/beef-xss/db/extensions] └─# sudo gem install bundler bundle install Fetching bundler-2.6.6.gem Successfully installed bundler-2.6.6 Parsing documentation for bundler-2.6.6 Installing ri documentation for bundler-2.6.6 Done installing documentation for bundler after 0 seconds 1 gem installed Don't run Bundler as root. Installing your bundle as root will break this application for all non-root users on this machine. Could not locate Gemfile
03-20
好的,我需要帮助用户分析他们提供的关于BeEF(Browser Exploitation Framework)的配置和操作步骤。首先,用户展示了`config.yaml`文件的内容,里面包含BeEF的各种设置,比如版本号、调试模式、认证信息、网络配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值