پرش به محتویات

ابزارهای جامع مهندسی معکوس

دیکامپایلرها و دیس‌اسمبلرها

دیکامپایلرها و دیس‌اسمبلرها ابزارهای اساسی در مهندسی معکوس هستند که کد ماشین را به زبان‌های سطح بالاتر یا اسمبلی تبدیل می‌کنند.

دیکامپایلرها

  1. 🌟IDA Pro

    ida_pro

    • یکی از پیشرفته‌ترین دیکامپایلرهای تجاری
    • پشتیبانی از طیف گسترده‌ای از معماری‌ها و فرمت‌های فایل
    • قابلیت اسکریپت‌نویسی با Python و IDC

  2. 🌟Ghidra

    ghidra

    • دیکامپایلر متن‌باز و رایگان از NSA
    • قابلیت تحلیل پیشرفته و ویژگی‌های همکاری تیمی
    • پشتیبانی از اسکریپت‌نویسی Java و Python

  3. Binary Ninja Binary Ninja

    • پلتفرم تحلیل باینری با API قدرتمند
    • قابلیت تحلیل در سه سطح: Low Level IL، Medium Level IL و High Level IL

  4. Hopper

    • مناسب برای سیستم‌عامل‌های macOS، Linux و Windows
    • رابط کاربری بصری و قابلیت دیباگ

  5. JEB

    • تخصص در دیکامپایل اندروید و تحلیل بدافزار
    • پشتیبانی از پلاگین‌های Python

  6. 🌟Cutter

    • دیکامپایلر خفنیه🔥

دیباگرها

دیباگرها به محققان اجازه می‌دهند تا اجرای برنامه را در زمان واقعی بررسی و کنترل کنند.

  1. 🌟GDB (GNU Debugger)

    • دیباگر متن‌باز و چند پلتفرمی
    • پشتیبانی از اکثر زبان‌های برنامه‌نویسی

  2. WinDbg

    • دیباگر قدرتمند برای ویندوز
    • مناسب برای دیباگ درایورها و تحلیل دامپ حافظه

  3. x64dbg

    • دیباگر متن‌باز برای ویندوز
    • رابط کاربری گرافیکی و قابلیت اسکریپت‌نویسی

  4. LLDB

    • بخشی از پروژه LLVM
    • یکپارچه با Xcode برای توسعه‌دهندگان Apple

ابزارهای تحلیل دینامیک

این ابزارها برای بررسی رفتار برنامه در حین اجرا استفاده می‌شوند.

  1. 🌟frida

    • فریم‌ورک تزریق کد دینامیک
    • قابلیت هوک کردن توابع و دستکاری رفتار برنامه

  2. DynamoRIO

    • فریم‌ورک دستکاری باینری در زمان اجرا
    • مناسب برای ابزارسازی و تحلیل کد

ابزارهای تحلیل استاتیک و سیمبولیک

این ابزارها برای تحلیل کد بدون اجرای آن و یا با استفاده از تکنیک‌های تحلیل سیمبولیک استفاده می‌شوند.

  1. 🌟Z3

    • حل‌کننده محدودیت و اثبات‌کننده قضیه از Microsoft Research
    • کاربرد در حل چالش‌های CTF و تحلیل برنامه

  2. 🌟angr

    • فریم‌ورک تحلیل باینری با قابلیت‌های تحلیل سیمبولیک
    • مناسب برای تحلیل‌های پیچیده امنیتی و CTF

  3. 🌟Radare2

    • مجموعه ابزار متن‌باز برای مهندسی معکوس
    • شامل دیس‌اسمبلر، دیباگر و تحلیلگر

  4. 🌟JADX

    • دیکامپایلر برای فایل‌های APK و DEX اندروید
    • تولید کد Java از باینری‌های اندروید

پلتفرم‌های آنلاین

  1. 🌟dogbolt

    • ابزار آنلاین برای مقایسه خروجی دیکامپایلرهای مختلف
    • مفید برای یادگیری و مقایسه عملکرد دیکامپایلرها

  2. ANY.RUN

    • سندباکس آنلاین برای تحلیل دینامیک بدافزار
    • ارائه گزارش‌های تعاملی و ویدیویی از رفتار نمونه

نویسنده

تیم فلگ موتوری