reverseenengineering:utility

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
reverseenengineering:utility [2025/07/18 12:58] Lexreverseenengineering:utility [2025/07/18 12:59] (текущий) Lex
Строка 1: Строка 1:
-====== Полезные инструменты для Reverse Engineering ======+====== Вспомогательные утилиты для Reverse Engineering ======
  
-В процессе реверс-инжиниринга применяется множество утилит: дизассемблеры, отладчики, хекс-редакторыанализаторысистемы сравнения и инструменты автоматизации. Ниже представлен список основных утилит с кратким описанием.+В реверс-инжиниринге важно не только анализировать бинарные файлы, но и грамотно **документировать****визуализировать**, **организовывать** свои находки, гипотезы и связи между элементами. Ниже представлены полезные программы и сервисы для такой работы.
  
-===== Анализаторы и дизассемблеры =====+===== Диаграммы и графы =====
  
-  * **IDA Pro** — Интерактивный дизассемблер с декомпиляцией, графом вызовов и скриптингом. +  * **draw.io (diagrams.net)** — Бесплатный онлайни оффлайн-инструмент для создания блок-схемграфов, call-graph'ов, схем структуры PE и т
-  * **Ghidra** — Бесплатный фреймворк от NSA для анализа бинарей и декомпиляции (GUI + CLI). +    Поддерживает экспорт в PNG, SVG, PDF, XML 
-  * **Radare2 / rizin / Cutter** — Консольный дизассемблер с графическим интерфейсом (Cutter)+    * Можно использовать локально (есть десктоп-версия)
-  **Binary Ninja** — Коммерческий инструмент с хорошей декомпиляцией и API на Python. +
-  * **Capstone + Keystone** — Дизассемблер + ассемблер для создания собственных утилит.+
  
-===== Отладчики =====+  * **yEd Graph Editor** — Десктопная программа для рисования графов, отлично подходит для отображения потока выполнения, связей между функциями.
  
-  * **x64dbg** — Мощный отладчик для Windows PE-файлов (32/64-бит), с плагинами и скриптами+  * **Graphviz / DOT** — Текстовый язык для описания графов; визуализация производится через команды (`dot`, `neato`, `fdp`). 
-  * **OllyDbg** — Легендарный отладчик для Win32. Устарел, но всё ещё полезен. +    * Поддерживается во многих инструментах (IDAGhidraGDB)
-  * **WinDbg** — Отладчик от Microsoft, идеально подходит для анализа драйверов и ядра+
-  * **Immunity Debugger** — На базе OllyDbg, расширен для задач безопасности и эксплойтов. +
-  * **GDB** — GNU отладчик для ELFELF64 и многого другогоконсольный, но мощный.+
  
-===== Хекс-редакторы и анализаторы данных =====+  * **Obsidian + Mermaid.js** — Обсидиан — это markdown-менеджер заметок, поддерживает графы и встроенный язык диаграмм Mermaid.
  
-  * **Hex Editor Neo** — Коммерческий HEX-редактор с поддержкой скриптов и шаблонов. +===== Организация знаний и документация =====
-  * **010 Editor** — HEX-редактор с шаблонами бинарных структур (Binary Templates). +
-  * **HxD** — Бесплатный и лёгкий HEX-редактор с поддержкой дисков и RAM. +
-  * **CFF Explorer** — Утилита для анализа PE-заголовков, импорта и секций. +
-  * **Detect It Easy (DIE)** — Определение компиляторов, упаковщиков и оболочек.+
  
-===== Декомпиляторы и инструменты анализа кода =====+  * **Obsidian** — Markdown-блокнот с мощной поддержкой wiki-связей и графов, отличный выбор для ведения документации по бинарным модулям, API, структурам и логам анализа.
  
-  * **RetDec** — Онлайн-декомпилятор от Avast, также есть CLI. +  * **Joplin** — Открытый markdown-блокнот с поддержкой синхронизации, шифрования и вложенных заметок.
-  * **Snowman** — Статический декомпилятор для x86/x64. +
-  * **Jadx / JADX GUI** — Декомпилятор Android APK/Dex в Java-код. +
-  * **ILSpy** — .NET-декомпилятор (C#, VB, IL) с GUI. +
-  * **dnSpyEx / dnSpy** — Мощный .NET редактор и отладчик.+
  
-===== Организация и автоматизация =====+  * **DokuWiki / MediaWiki** — Локальные или серверные вики-системы для организации командной или индивидуальной базы знаний.
  
-  * **Cutter** — GUI к Radare2/Rizin, упрощает анализ и визуализацию. +  * **Notion** — Онлайн-сервис с визуальным управлением заметкамитаблицами, графами, удобно вести базы данных обнаруженных API, сигнатурлогов отладки.
-  * **Frida** — Динамический инструмент для анализа и инжекции кода в рантайме. +
-  * **xAnalyzer** — Плагин для x64dbg и IDA, упрощает анализ фрагментов кода+
-  * **BinDiff / Diaphora** — Инструменты сравнения бинарников (аналог текстового diff). +
-  * **GhidraBridge** — Интеграция Ghidra с Python-скриптами и IDE. +
-  * **Python + PyQt / IDAPython / Ghidra scripts** — Автоматизация анализа.+
  
-===== Упаковщики / Обфускаторы / Деобфускаторы =====+===== Системы визуального логирования и отслеживания =====
  
-  * **UPX** — Универсальный упаковщик исполняемых файлов+  * **Miro / Excalidraw / Whimsical** — Онлайноски для рисования схем, последовательностей, обходов защиты, визуализации времени исполнения и прочих логических диаграмм.
-  * **Exeinfo PE** — Определяет упаковку, секции, стартовый код. +
-  * **Unpacker.me / PEiD / DIE** — Детектирование упаковщиков, сигнатур и шифрования.+
  
-===== Другие вспомогательные утилиты =====+  * **Zim Wiki** — Локальная wiki-программа с простым интерфейсом, хорошо подходит для структурирования заметок.
  
-  * **Process Hacker / Process Explorer** — Отслеживание процессов и хендлов. +===== Автоматизация и документация процессов =====
-  * **Resource Hacker** — Просмотр и редактирование ресурсов PE. +
-  * **PE-bear** — Анализ PE-файлов с визуализацией, хороший альтернативный GUI. +
-  * **Strings** — Поиск строк в бинарниках (есть версия от SysInternals). +
-  * **Dependency Walker** — Проверка зависимостей и импортов PE-файлов.+
  
-===== Онлайн-сервисы =====+  * **AutoHotkey** — Создание макросов и автоматизация интерфейса, удобно для взаимодействия с отладчиками.
  
-  * [[https://retdec.com|RetDec]] — онлайн-декомпилятор +  * **Python + Jupyter Notebook** — Если вы используете Ghidra/IDA с Python, можно документировать анализ прямо в Jupyter.
-  * [[https://godbolt.org|Compiler Explorer]] — сравнение компиляторов и вывод ASM +
-  * [[https://www.unpac.me|Unpac.Me]] — автоматическая распаковка PE-файлов+
  
-===== Полезные пакеты и фреймворки =====+  * **ScreenToGif / OBS** — Запись экрана для демонстрации динамики защиты, обхода антиотладки и анализа времени исполнения.
  
-  * **Angr** — Анализ путей исполненияsymbolic execution (Python)+===== Системы управления проектами и трекинга ===== 
-  * **Z3 Solver** — SMT-решатель от Microsoftприменим в анализе условий+ 
-  * **Unicorn Engine** — Эмулятор CPU, часто используется вместе с Frida/Angr.+  * **Kanboard / Trello / Wekan** — Kanban-доски для отслеживания задач при крупном реверс-проекте (например: «проанализировать секцию .text», «найти входную точку»«обойти VM» и т.д.) 
 + 
 +  * **Logseq** — Альтернатива Obsidian, акцент на графе связей и ежедневных логах, можно связать с результатами анализа. 
 + 
 +===== Работа с изображениями и аннотациями ===== 
 + 
 +  * **Greenshot / ShareX** — Скриншоты с аннотациямистрелками, номерами — удобно при анализе интерфейса, отладчика или декомпилятора. 
 + 
 +  * **InkScape** — Векторный редактор SVG для создания схем и документации.
  
 ===== Заключение ===== ===== Заключение =====
  
-Для эффективной работы реверс-инженера рекомендуется освоить как минимум один дизассемблер (IDA или Ghidra), один отладчик (x64dbg или WinDbg), и один HEX-редактор. Остальные утилиты — в помощь для более глубокого анализаавтоматизации и удобства.+Эти инструменты **не заменяют дизассемблеры**но **повышают эффективность реверса** за счёт организации знанийвизуализации и совместной работы. Опытный реверсер часто совмещает отладчик с личной вики, графическими схемами и скриптами автоматизации. 
  
  • reverseenengineering/utility.1752818314.txt.gz
  • Последнее изменение: 2025/07/18 12:58
  • Lex