Bienvenue dans le référentiel de bits inversés CheatSheets! Cette collection fournit des guides complets sur divers outils essentiels pour la programmation d'assemblage, l'ingénierie inverse et l'analyse binaire. Chaque trichsheet propose des instructions d'installation, des exemples d'utilisation et des conseils avancés pour différents systèmes d'exploitation.
Site Web: https://mohitmishra786.github.io/reversingbits/
Outils inclus
Assemblage et analyse de base
NASM: un assembleur populaire pour les architectures x86 et x86-64.
Gas: assembleur GNU, partie du projet GNU Binutils, utilisé pour assembler l'assemblage de syntaxe AT&T.
Objdump: un outil puissant pour afficher des informations sur les fichiers d'objets.
HexDump: utilisé pour afficher ou vider des données binaires au format hexadécimal.
chaînes: extrait les chaînes imprimables des fichiers, utiles pour une analyse rapide.
Fichier: détermine le type de fichier en examinant son contenu.
NM: répertorie les symboles à partir des fichiers d'objets.
Readelf: Affiche des informations sur les fichiers ELF (Format exécutable et liennable).
Débogueurs et analyse dynamique
GDB: Le débogueur GNU pour les programmes de débogage au niveau de la source ou de l'assemblage.
OLLYDBG: Un débogueur de niveau d'assembleur 32 bits pour Windows.
Windbg: le débogueur de Microsoft pour les applications Windows.
Qemu: émulateur et virtualiseur pour l'analyse multiplateforme.
Valgrind: Suite à outils pour le débogage et le profilage des programmes Linux.
Unicorne: Framework d'émulateur CPU léger et multi-plateforme.
Démontage et décompilateurs
IDA PRO: Désassembleur et débogueur standard de l'industrie.
GHIDRA: la suite de l'ingénierie des logiciels de la NSA.
Hopper: outil d'ingénierie inverse pour macOS et Linux.
RETDEC: Décompilateur à code machine recitableable.
RADARE2: Framework complet pour l'ingénierie inverse.
Rizin: Fork de Radare2 avec des fonctionnalités améliorées.
Cadres d'analyse binaire
ANGR: Framework Python pour l'analyse binaire.
BAP: plate-forme d'analyse binaire pour l'ingénierie inverse.
Capstone: Cadre de démontage multi-architecture léger.
Dyninst: Binary Instrumentation and Analysis Library.
Frida: boîte à outils d'instrumentation dynamique.
PIN: le cadre d'instrumentation binaire dynamique d'Intel.
Cloud ninja binaire: plate-forme d'ingénierie inverse basée sur le cloud par Vector 35.
Cutter: une plate-forme d'ingénierie inverse libre et open source basée sur l'émulateur QEMU et le moteur de désassemblage de Capstone.
Outil d'analyse binaire (BAT): un cadre pour l'analyse automatisée du code binaire, fournissant une interface unifiée pour divers outils d'analyse binaire.
MIASM: Un cadre d'ingénierie inverse écrit en Python, axé sur l'analyse binaire avancée et l'instrumentation de code.
Triton: un cadre d'analyse binaire dynamique basé sur PIN, fournissant un puissant solveur de contraintes pour l'exécution symbolique.
PEDA: Python Exploit Development Assistance pour GDB, améliorant le débogueur GDB avec des fonctionnalités supplémentaires pour l'ingénierie inverse.
Visionneuse .NET IL: un outil d'analyse des assemblages .NET, vous permettant de visualiser le code et les métadonnées démontés.
Snowman: un décompilateur pour les binaires x86 / x64, fournissant une interface utilisateur graphique et une prise en charge de plusieurs formats de fichiers.
Analyse et sécurité des logiciels malveillants
Yara: outil de correspondance de motifs pour l'analyse des logiciels malveillants.
Zynamique: outils d'analyse de différence binaire.
Intel XED: Bibliothèque de décodeur d'encodeur x86.
Spike: Fuzzer de protocole de réseau.
Liberté: Cadre d'analyse binaire.
Diaphora: outil de difficulté binaire avancé pour IDA Pro.
Histoire des étoiles
Comment utiliser
Installation: Suivez les instructions spécifiques au système d'exploitation dans chaque feuille de triche pour l'installation d'outils.
Utilisation: chaque fichier contient des exemples d'utilisation, des commandes communes et des conseils avancés.
Contribution: Si vous avez des améliorations ou des outils supplémentaires à ajouter, veuillez débarquer le référentiel, apporter vos modifications et soumettre une demande de traction.
Licence
Ce référentiel est autorisé sous la licence MIT - voir le fichier de licence pour plus de détails.
Remerciements
Grâce aux développeurs et aux communautés derrière ces outils pour leurs ressources inestimables.
Les contributions sont toujours appréciées! Vérifiez le contribution.md pour les directives sur la façon de contribuer.
