10个最好的软件逆向工程工具-选择什么逆向工程工具?

1.Ghidra

Ghidra是由NSA的NSA网络安全使命的研究局开发的软件逆向工程（S.R.E.）的框架。它有助于分析危险的代码和恶意软件，如病毒，可以帮助网络安全专业人员在其网络和系统中更好地了解潜在漏洞。它支持各种过程指令集和可执行格式，可以交互地或以自动方式运行。此外，应用程序通过Python或Java插件或脚本可修改。

2.二进制忍者

Binary Ninja是Vector 35的一款产品，它以使用简单而自豪，使得自动化比市场上的其他选项更容易实现。支持64位Linux Ubuntu、macOS 10.13和Windows 10，支持PE。COFF, ELF, Mach-O。和原始二进制文件。

3.料斗

Hopper是一个macOS和Linux反汇编程序。它能够在32位和64位体系结构中反汇编、反编译和调试可执行文件。Mac版本构建在Cocoa框架上，而Linux版本构建在Qt 5上。Hopper自带一个SDK，可以让你修改它的功能，甚至添加你自己的文件和CPU支持。此外，该软件的大多数特性都可以通过Python脚本执行，从而允许对二进制文件进行转换。

4. x64dbg.

X64DBG是一个开源Windows二进制调试器，专为用于恶意软件分析和逆向工程的可执行文件，您不知道源代码。有许多功能可用，以及用于添加自己的强大插件系统。

5. Peid.

PEID是一个直观的应用程序，它依赖于其用户友好的界面来检测可执行文件中找到的PE包，加密器和编译器。它的检测率高于其他类似工具，因为应用程序在PE文件中包装超过600个不同的签名。

6.资源黑客

资源黑客是32位和64位Windows应用程序的资源编辑器。It’s both a resource compiler (for *.rc files), and a decompiler – enabling viewing and editing of resources in executables (*.exe; *.dll; *.scr; etc) and compiled resource libraries (*.res, *.mui). While Resource Hacker is primarily a Graphical User Interface (GUI) application, it also provides many options for compiling and decompiling resources from the command-line.

7.rda支持

IDA Pro是最广泛使用的逆向工程软件工具之一。它是一个交互式反汇编程序，具有集成的命令语言(IDC)，并支持各种处理器和操作系统上的各种可执行格式。此外，IDA Pro还包括大量增强反汇编器功能的插件。IDA Pro的主要优点是，它使您能够交互地修改显示数据的任何方面。

8. Hiew.

Hiew(黑客的观点)是一个流行的Windows控制台十六进制编辑器。该工具包含的功能包括读取文本、十六进制和反汇编模式文件的能力。它对于编辑可执行文件(如COFF、PE或ELF)非常有益。它包括一个针对x86、x86-64的汇编器，以及一个针对x86、x86-64和ARM的反汇编器。

9.API监控

API Monitor是一个监视应用程序和服务执行的API函数调用的程序。欧宝客服电话是多少此外，该工具可以同时显示输入和输出数据。API Monitor预先配置了超过13,000个API函数和1,300个COM接口方法的定义。

10. WINHEX.

WinHex是一款面向Windows的十六进制编辑器，包含了广泛的功能和开发工具。WinHex能够显示软件文件的校验和和源代码，这是标准文本编辑器无法实现的。