逆向工程软件：十大逆向工程工具

你想成为一名逆向工程师吗？你可以选择很多需要逆向工程技能的职业，例如：

• 恶意软件分析师 - 为杀毒软件公司工作，对抗恶意软件和勒索软件
• 漏洞利用开发者 - 查找软件中的零日漏洞
• 游戏作弊器开发者 - 通过开发 Fortnite 和 CS 的作弊器来获得名利 :D
• 内核开发者——底层地狱，专为最强者而设

以下是专业人士最常用的逆向工程工具列表。

1. HIEW - 一款终极十六进制编辑器和反汇编器

HIEW 不仅仅是一个十六进制编辑器。它不仅可以修改任何二进制文件，还内置了 x86/x64/ARM 代码的反汇编器，并支持 Windows PE EXE 格式和 Linux ELF 格式。

网站 - http://www.hiew.ru/

2. x64dbg - 国王驾崩，国王万岁！

这是Windows调试器的新王者。OllyDbg的时代早已过去。迎接Windows平台调试软件的新标杆吧！它提供32位和64位独立版本，丰富的插件、可视化主题以及持续更新。

网站 - https://x64dbg.com/

3. IDA——爱它还是恨它

IDA 是一款多合一工具，它是一款反汇编器，支持多种二进制文件格式（PE、ELF、MachO 等），并内置反编译器、十六进制编辑器和调试器。

网站 - https://www.hex-rays.com/

4. dnSpy - .NET 终极工具

这是目前最好的 .NET 二进制文件逆向工程工具，也是过去十年来最好的工具之一。它设计出色，更新频繁，支持所有与分析 .NET 代码相关的功能（反编译器、重建器、编辑器）。

网站 - https://github.com/0xd4d/dnSpy

5. Sandboxie - 无所畏惧地运行未知代码

你的逆向工程工作可能需要运行一些未知且潜在危险的代码，例如恶意软件。你可以在虚拟机中运行，但有了这个小工具，你可以在沙盒进程中运行它，而不用担心损坏你的电脑。

您可以在 Sandboxie 中运行调试器来调试恶意软件。所有更改都只会保存在沙箱环境中。

网站 - https://github.com/sandboxie/sandboxie

6. 资源黑客 - 入侵地球！

有了这个小巧实用的工具，你可以查看 Windows PE 可执行资源中存储的内容。你会发现许多有趣的东西，例如原始二进制数据、对话框、位图、字符串和图标。它允许你修改这些内容，或者用你自己的版本替换它们。

网站 - http://www.angusj.com/resourcehacker/

7. DiE - 保护/混淆器标识符

你迟早会发现，大多数闭源软件都采取了保护措施，防止像你我这样的人进行破解。为了规避逆向工程工具，软件开发者使用了多种不同的保护手段。

Detect it Easy 可以准确地告诉你使用了哪种方法来保护二进制文件，这样就更容易找到现成的解决方案来移除它（例如，解包器或反混淆器）。

网站 - http://ntinfo.biz/index.html

8. Bytecode Viewer - Java 反编译器（也适用于 Android 应用）

不同类型的应用程序需要不同的工具。Java 编译后的二进制文件存储在自定义的.jar归档包中，因此需要专门的工具进行分析。Bytecode Viewer 是一款集反编译器和四种反编译器于一体的工具，可让您查看 Java 和 Android APK 应用程序内部的运行情况。

网站 - https://bytecodeviewer.com/

9. 过程监控器 - 监控系统变化

在很多情况下，这都是救命稻草。进程监视器是一款适用于 Windows 的高级监控工具，可以实时显示文件系统、注册表和进程/线程的活动。

网站 - https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

10. Wireshark - 网络嗅探器

查看应用程序与互联网之间的数据传输情况。监控网络活动，查找隐蔽通信渠道。

网站 - https://www.wireshark.org/

还有许多其他逆向工程工具，其中一些很罕见。

我的文章中提供了更完整的逆向工程工具列表，以及许多可用的替代版本：

🔥逆向工程工具评测