reverseenengineering:utility [Заметки IT-шника]

Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно.
====== Вспомогательные утилиты для Reverse Engineering ======

В реверс-инжиниринге важно не только анализировать бинарные файлы, но и грамотно **документировать**, **визуализировать**, **организовывать** свои находки, гипотезы и связи между элементами. Ниже представлены полезные программы и сервисы для такой работы.

===== Диаграммы и графы =====

  * **draw.io (diagrams.net)** — Бесплатный онлайн- и оффлайн-инструмент для создания блок-схем, графов, call-graph'ов, схем структуры PE и т.д.
    * Поддерживает экспорт в PNG, SVG, PDF, XML
    * Можно использовать локально (есть десктоп-версия)

  * **yEd Graph Editor** — Десктопная программа для рисования графов, отлично подходит для отображения потока выполнения, связей между функциями.

  * **Graphviz / DOT** — Текстовый язык для описания графов; визуализация производится через команды (`dot`, `neato`, `fdp`).
    * Поддерживается во многих инструментах (IDA, Ghidra, GDB)

  * **Obsidian + Mermaid.js** — Обсидиан — это markdown-менеджер заметок, поддерживает графы и встроенный язык диаграмм Mermaid.

===== Организация знаний и документация =====

  * **Obsidian** — Markdown-блокнот с мощной поддержкой wiki-связей и графов, отличный выбор для ведения документации по бинарным модулям, API, структурам и логам анализа.

  * **Joplin** — Открытый markdown-блокнот с поддержкой синхронизации, шифрования и вложенных заметок.

  * **DokuWiki / MediaWiki** — Локальные или серверные вики-системы для организации командной или индивидуальной базы знаний.

  * **Notion** — Онлайн-сервис с визуальным управлением заметками, таблицами, графами, удобно вести базы данных обнаруженных API, сигнатур, логов отладки.

===== Системы визуального логирования и отслеживания =====

  * **Miro / Excalidraw / Whimsical** — Онлайн-доски для рисования схем, последовательностей, обходов защиты, визуализации времени исполнения и прочих логических диаграмм.

  * **Zim Wiki** — Локальная wiki-программа с простым интерфейсом, хорошо подходит для структурирования заметок.

===== Автоматизация и документация процессов =====

  * **AutoHotkey** — Создание макросов и автоматизация интерфейса, удобно для взаимодействия с отладчиками.

  * **Python + Jupyter Notebook** — Если вы используете Ghidra/IDA с Python, можно документировать анализ прямо в Jupyter.

  * **ScreenToGif / OBS** — Запись экрана для демонстрации динамики защиты, обхода антиотладки и анализа времени исполнения.

===== Системы управления проектами и трекинга =====

  * **Kanboard / Trello / Wekan** — Kanban-доски для отслеживания задач при крупном реверс-проекте (например: «проанализировать секцию .text», «найти входную точку», «обойти VM» и т.д.)

  * **Logseq** — Альтернатива Obsidian, акцент на графе связей и ежедневных логах, можно связать с результатами анализа.

===== Работа с изображениями и аннотациями =====

  * **Greenshot / ShareX** — Скриншоты с аннотациями, стрелками, номерами — удобно при анализе интерфейса, отладчика или декомпилятора.

  * **InkScape** — Векторный редактор SVG для создания схем и документации.

===== Заключение =====

Эти инструменты **не заменяют дизассемблеры**, но **повышают эффективность реверса** за счёт организации знаний, визуализации и совместной работы. Опытный реверсер часто совмещает отладчик с личной вики, графическими схемами и скриптами автоматизации.