reverseenengineering:soft

Это старая версия документа!

Программное обеспечение

Отладчики

x64dbg/x32dbg

x64dbg и x32dbg — это отладчики с открытым исходным кодом для 64-битных и 32-битных Windows-приложений соответственно.

Плюсы:

  • Удобный графический интерфейс
  • Активное сообщество и регулярные обновления
  • Поддержка плагинов
  • Расширенные функции скриптинга (xAnalyzer, ScyllaHide и т.д.)

Минусы:

  • Только для Windows
  • Может быть менее мощным для анализа сложных обфусцированных исполняемых файлов по сравнению с IDA Pro

Лучше всего подходит для:

  • Отладки PE-файлов
  • Реверс-инжиниринга вредоносных программ
  • Патчинга исполняемых файлов

OllyDbg

OllyDbg — классический 32-битный отладчик для Windows.

Плюсы:

  • Простота использования
  • Хорошо подходит для начинающих
  • Большое количество плагинов

Минусы:

  • Нет поддержки 64-битных приложений
  • Проект устарел, давно не обновлялся
  • Ограниченные возможности по сравнению с современными отладчиками

Лучше всего подходит для:

  • Обучения отладке
  • Реверса старого 32-битного ПО

IDA Pro

IDA Pro — один из самых мощных коммерческих дизассемблеров с функцией отладки.

Плюсы:

  • Мощный статический анализатор
  • Поддержка множества архитектур и форматов
  • Встроенный отладчик
  • Интерактивная диаграмма потоков управления

Минусы:

  • Высокая стоимость лицензии
  • Сложный интерфейс для новичков
  • Ограничения демо-версии

Лучше всего подходит для:

  • Глубокого статического анализа
  • Реверс-инжиниринга сложного ПО и прошивок
  • Анализа вредоносного ПО

RADARE2

RADARE2 — мощный кроссплатформенный фреймворк для анализа бинарных файлов.

Плюсы:

  • Кроссплатформенность (Linux, Windows, macOS)
  • Поддержка множества архитектур
  • Скриптуемость (ESIL, r2pipe)
  • Поддержка анализа прошивок

Минусы:

  • Высокий порог входа, сложный интерфейс
  • Отсутствие полноценного GUI (только r2ghidra и Cutter)

Лучше всего подходит для:

  • Анализа нестандартных форматов и платформ
  • Автоматизации реверса
  • Проектов с открытым исходным кодом

GHIDRA

GHIDRA — бесплатный инструмент от NSA для обратного инжиниринга.

Плюсы:

  • Бесплатная и мощная альтернатива IDA Pro
  • Поддержка различных платформ и форматов
  • Встроенный декомпилятор
  • Скриптуемость на Java и Python

Минусы:

  • Меньше готовых плагинов по сравнению с IDA
  • Более медленная работа на больших проектах
  • GUI может быть неудобным для некоторых задач

Лучше всего подходит для:

  • Статического анализа
  • Декомпиляции бинарных файлов
  • Обучения реверс-инжинирингу

Сканеры ресурсов

Программы, предназначенные для извлечения ресурсов (иконок, строк, изображений, диалогов) из исполняемых файлов.

Resource Hacker

Плюсы:

  • Простой интерфейс
  • Позволяет изменять ресурсы напрямую
  • Поддержка как .exe, так и .dll

Минусы:

  • Только Windows
  • Не поддерживает некоторые нестандартные форматы

Лучше всего подходит для:

  • Модификации GUI-элементов программ
  • Извлечения ресурсов

PE Explorer

Плюсы:

  • Анализ PE-структуры
  • Интеграция дизассемблера
  • Хорошая поддержка ресурсов

Минусы:

  • Платный
  • Устаревший интерфейс

Лучше всего подходит для:

  • Изучения структуры PE-файлов
  • Редактирования и анализа ресурсов

Граберы

Инструменты для перехвата и извлечения данных, таких как логины, ключи и сетевой трафик.

Wireshark

Плюсы:

  • Поддержка множества сетевых протоколов
  • Фильтрация и анализ трафика в реальном времени
  • Расширяемость с помощью плагинов

Минусы:

  • Требует знаний сетевых протоколов
  • Не все шифрованные протоколы можно расшифровать

Лучше всего подходит для:

  • Сниффинга трафика
  • Анализа сетевой безопасности

WebBrowserPassView / Mail PassView

Плюсы:

  • Мгновенный доступ к сохранённым паролям
  • Поддержка большинства популярных браузеров и клиентов

Минусы:

  • Распознается антивирусами как потенциально вредоносное ПО
  • Не работает при шифровании профиля пользователя

Лучше всего подходит для:

  • Восстановления забытых паролей
  • Анализа скомпрометированных систем

Анализаторы

Программы, выполняющие статический или динамический анализ кода, структуры или поведения файлов.

CFF Explorer

Плюсы:

  • Удобная работа с PE-заголовками
  • Интеграция с PE-дизассемблером
  • Возможность модификации структур PE

Минусы:

  • Устаревший интерфейс
  • Не подходит для глубокой отладки

Лучше всего подходит для:

  • Изучения структуры исполняемых файлов
  • Модификации импортов и заголовков

Detect It Easy (DIE)

Плюсы:

  • Определение компиляторов, упаковщиков
  • Расширяемая сигнатурная база

Минусы:

  • Только статический анализ
  • Возможны ложные срабатывания

Лучше всего подходит для:

  • Быстрого определения типа файла
  • Анализа защиты файлов

Pestudio

Плюсы:

  • Автоматический анализ подозрительных характеристик
  • Интеграция с VirusTotal и другими сервисами

Минусы:

  • Нет динамического анализа
  • Закрытый исходный код

Лучше всего подходит для:

  • Малварного анализа
  • Предварительного сканирования перед реверсом

Программное обеспечение

Отладчики

x64dbg/x32dbg

x64dbg и x32dbg — это отладчики с открытым исходным кодом для 64-битных и 32-битных Windows-приложений соответственно.

Плюсы:

  • Удобный графический интерфейс
  • Активное сообщество и регулярные обновления
  • Поддержка плагинов
  • Расширенные функции скриптинга (xAnalyzer, ScyllaHide и т.д.)

Минусы:

  • Только для Windows
  • Может быть менее мощным для анализа сложных обфусцированных исполняемых файлов по сравнению с IDA Pro

Лучше всего подходит для:

  • Отладки PE-файлов
  • Реверс-инжиниринга вредоносных программ
  • Патчинга исполняемых файлов

OllyDbg

OllyDbg — классический 32-битный отладчик для Windows.

Плюсы:

  • Простота использования
  • Хорошо подходит для начинающих
  • Большое количество плагинов

Минусы:

  • Нет поддержки 64-битных приложений
  • Проект устарел, давно не обновлялся
  • Ограниченные возможности по сравнению с современными отладчиками

Лучше всего подходит для:

  • Обучения отладке
  • Реверса старого 32-битного ПО

IDA Pro

IDA Pro — один из самых мощных коммерческих дизассемблеров с функцией отладки.

Плюсы:

  • Мощный статический анализатор
  • Поддержка множества архитектур и форматов
  • Встроенный отладчик
  • Интерактивная диаграмма потоков управления

Минусы:

  • Высокая стоимость лицензии
  • Сложный интерфейс для новичков
  • Ограничения демо-версии

Лучше всего подходит для:

  • Глубокого статического анализа
  • Реверс-инжиниринга сложного ПО и прошивок
  • Анализа вредоносного ПО

RADARE2

RADARE2 — мощный кроссплатформенный фреймворк для анализа бинарных файлов.

Плюсы:

  • Кроссплатформенность (Linux, Windows, macOS)
  • Поддержка множества архитектур
  • Скриптуемость (ESIL, r2pipe)
  • Поддержка анализа прошивок

Минусы:

  • Высокий порог входа, сложный интерфейс
  • Отсутствие полноценного GUI (только r2ghidra и Cutter)

Лучше всего подходит для:

  • Анализа нестандартных форматов и платформ
  • Автоматизации реверса
  • Проектов с открытым исходным кодом

GHIDRA

GHIDRA — бесплатный инструмент от NSA для обратного инжиниринга.

Плюсы:

  • Бесплатная и мощная альтернатива IDA Pro
  • Поддержка различных платформ и форматов
  • Встроенный декомпилятор
  • Скриптуемость на Java и Python

Минусы:

  • Меньше готовых плагинов по сравнению с IDA
  • Более медленная работа на больших проектах
  • GUI может быть неудобным для некоторых задач

Лучше всего подходит для:

  • Статического анализа
  • Декомпиляции бинарных файлов
  • Обучения реверс-инжинирингу

Сканеры ресурсов

Программы, предназначенные для извлечения ресурсов (иконок, строк, изображений, диалогов) из исполняемых файлов.

Resource Hacker

Плюсы:

  • Простой интерфейс
  • Позволяет изменять ресурсы напрямую
  • Поддержка как .exe, так и .dll

Минусы:

  • Только Windows
  • Не поддерживает некоторые нестандартные форматы

Лучше всего подходит для:

  • Модификации GUI-элементов программ
  • Извлечения ресурсов

PE Explorer

Плюсы:

  • Анализ PE-структуры
  • Интеграция дизассемблера
  • Хорошая поддержка ресурсов

Минусы:

  • Платный
  • Устаревший интерфейс

Лучше всего подходит для:

  • Изучения структуры PE-файлов
  • Редактирования и анализа ресурсов

Граберы

Инструменты для перехвата и извлечения данных, таких как логины, ключи и сетевой трафик.

Wireshark

Плюсы:

  • Поддержка множества сетевых протоколов
  • Фильтрация и анализ трафика в реальном времени
  • Расширяемость с помощью плагинов

Минусы:

  • Требует знаний сетевых протоколов
  • Не все шифрованные протоколы можно расшифровать

Лучше всего подходит для:

  • Сниффинга трафика
  • Анализа сетевой безопасности

WebBrowserPassView / Mail PassView

Плюсы:

  • Мгновенный доступ к сохранённым паролям
  • Поддержка большинства популярных браузеров и клиентов

Минусы:

  • Распознается антивирусами как потенциально вредоносное ПО
  • Не работает при шифровании профиля пользователя

Лучше всего подходит для:

  • Восстановления забытых паролей
  • Анализа скомпрометированных систем

Анализаторы

Программы, выполняющие статический или динамический анализ кода, структуры или поведения файлов.

CFF Explorer

Плюсы:

  • Удобная работа с PE-заголовками
  • Интеграция с PE-дизассемблером
  • Возможность модификации структур PE

Минусы:

  • Устаревший интерфейс
  • Не подходит для глубокой отладки

Лучше всего подходит для:

  • Изучения структуры исполняемых файлов
  • Модификации импортов и заголовков

Detect It Easy (DIE)

Плюсы:

  • Определение компиляторов, упаковщиков
  • Расширяемая сигнатурная база

Минусы:

  • Только статический анализ
  • Возможны ложные срабатывания

Лучше всего подходит для:

  • Быстрого определения типа файла
  • Анализа защиты файлов

Pestudio

Плюсы:

  • Автоматический анализ подозрительных характеристик
  • Интеграция с VirusTotal и другими сервисами

Минусы:

  • Нет динамического анализа
  • Закрытый исходный код

Лучше всего подходит для:

  • Малварного анализа
  • Предварительного сканирования перед реверсом
  • reverseenengineering/soft.1752681178.txt.gz
  • Последнее изменение: 2025/07/16 22:52
  • Lex