Bem -vindo ao repositório de folhas de truques de reversão! Esta coleção fornece guias abrangentes sobre várias ferramentas essenciais para programação de montagem, engenharia reversa e análise binária. Cada folha de dicas oferece instruções de instalação, exemplos de uso e dicas avançadas para diferentes sistemas operacionais.
NASM: Um assembler popular para as arquiteturas x86 e x86-64.
GAS: GNU Assembler, parte do projeto GNU Binutils, usado para montar o conjunto da sintaxe da AT&T.
Objdump: uma ferramenta poderosa para exibir informações sobre arquivos de objeto.
Hexdump: Usado para exibir ou despejar dados binários em formato hexadecimal.
Strings: extrai seqüências imprimíveis de arquivos, úteis para análise rápida.
Arquivo: determina o tipo de arquivo examinando seu conteúdo.
NM: lista os símbolos dos arquivos de objeto.
Regatel: Exibe informações sobre os arquivos ELF (Formato Executável e Linkable).
Debuggers e análise dinâmica
GDB: O depurador GNU para depurar programas no nível de origem ou montagem.
Ollydbg: um depurador de nível de montagem de 32 bits para Windows.
Windbg: Aplicativos de depurador para o Windows da Microsoft.
Qemu: emulador e virtualizador para análise de plataforma cruzada.
Valgrind: Suíte de ferramentas para depuração e criação de programas Linux.
Unicórnio: estrutura de emulador de CPU leve e multi-plataforma.
Desmontadores e decompiladores
IDA Pro: Desmontador padrão da indústria e depurador.
GHIDRA: Suíte de engenharia reversa de software da NSA.
Ninja binário: plataforma moderna de engenharia reversa.
Supper: ferramenta de engenharia reversa para macOS e Linux.
Retdec: decompilador de código de máquina retargetável.
Radue2: estrutura completa para engenharia reversa.
Rizin: Fork of Radue2 com recursos aprimorados.
Estruturas de análise binária
Angr: Python Framework para análise binária.
BAP: plataforma de análise binária para engenharia reversa.
Capstone: estrutura leve de desmontagem multi-arquitetura.
Dyninst: Biblioteca de Instrumentação e Análise Binária.
Frida: Kit de ferramentas de instrumentação dinâmica.
PIN: estrutura dinâmica de instrumentação binária da Intel.
Ninja Cloud binária: plataforma de engenharia reversa baseada em nuvem pelo Vector 35.
Cutter: Uma plataforma de engenharia reversa gratuita e de código aberto baseado no emulador Qemu e no mecanismo de desmontagem da Capstone.
Ferramenta de análise binária (BAT): uma estrutura para análise automatizada de código binário, fornecendo uma interface unificada para várias ferramentas de análise binária.
Miasma: Uma estrutura de engenharia reversa escrita em Python, focada na análise binária avançada e na instrumentação de código.
Triton: Uma estrutura de análise binária dinâmica baseada no PIN, fornecendo um poderoso solucionador de restrição para execução simbólica.
PEDA: Assistência ao Desenvolvimento de Exploração Python para o GDB, aprimorando o depurador do GDB com funcionalidade adicional para engenharia reversa.
.NET IL Viewer: Uma ferramenta para analisar os conjuntos .NET, permitindo visualizar o código e os metadados desmontados.
Snowman: um decompilador para binários x86/x64, fornecendo uma interface gráfica do usuário e suporte para vários formatos de arquivo.
Análise e segurança de malware
Yara: ferramenta de correspondência de padrões para análise de malware.
Zynamics: ferramentas de análise de diferenças binárias.
Intel XED: X86 Biblioteca do decodificador do codificador.
Spike: Fuzzer de protocolo de rede.
Liberdade: estrutura de análise binária.
Diaphora: Ferramenta Binária Avançada para Ida Pro.
História da estrela
Como usar
Instalação: siga as instruções específicas do OS em cada folha de dicas para instalação da ferramenta.
Uso: Cada arquivo contém exemplos de uso, comandos comuns e dicas avançadas.
Contribuindo: se você tiver melhorias ou ferramentas adicionais para adicionar, bire o repositório, faça suas alterações e envie uma solicitação de tração.
Licença
Este repositório está licenciado sob a licença do MIT - consulte o arquivo de licença para obter detalhes.
Agradecimentos
Graças aos desenvolvedores e comunidades por trás dessas ferramentas por seus recursos inestimáveis.
As contribuições são sempre apreciadas! Verifique o contribuinte.md para obter diretrizes sobre como contribuir.
