黑客教父郭盛华:11个IDA Pro反汇编程序的替代品
中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华发表安全博文: 要破解加密的软件,当然离不开汇编语言,软件破解常用汇编指令很多,而IDAPro是反汇编的黄金标准。但是,IDAPro许可证的起始价格为1,200美元,因此对于许多人来说,它的成本极高。值得庆幸的是,多年来出现了一些可靠的替代品。黑客教父郭盛华列出了以下IDAPro 11款替代反汇编器。
1.HOPPER
Hopper是OSX和Linux的反向工程工具,可让您反汇编和反编译32/64位IntelMac,Linux,Windows和iOS可执行文件。
2.X64DBG
x64dbg是Windows的开源x64/x32调试器。
3.VISUALDUXDEBUGGER
VisualDuxDebugger是针对Windows的64位调试器反汇编程序,特别适用于源代码不可用的情况。
4.IMMUNITYDEBUGGER
ImmunityDebugger是OllyDbgv1.10的一个分支,内置了对Python脚本的支持等等。
5.PE EXPLORERDISASSEMBLER
PE资源管理器反汇编程序(PE EXPLORERDISASSEMBLER)与其他反汇编程序相比,PE Explorer反汇编程序的设计易于使用。为此,其他产品中的一些功能已被省略,以保持过程简单快捷。虽然功能与昂贵的专用反汇编程序一样强大,但PE Explorer着重于易用性,清晰度和导航。
6.HIEW
正如顾名思义,Hiew是为黑客设计的一款出色的反汇编程序。它支持三种模式-文本,十六进制和解码(拆装)模式。
7.RADARE2
Radare2是一款用于反汇编,调试,分析和处理二进制文件的开源工具。黑客教父郭盛华说,Radare2实际上支持许多体系结构(x86{16,32,64},Dalvik,avr,ARM,java,PowerPC,Sparc,MIPS)和多种二进制格式(pe{32,64},[fat]mach0{32,64},ELF{32,64},dex和Java类),除了支持文件系统映像和更多功能。它在命令行上运行,但它在PyGTK中有一个名为Bokken的图形界面,它已经支持它的一些功能。
8.ODA(ONLINEDISASSEMBLER)
OnlineDisassembler是一个免费的基于网络的反向工程平台,支持来自所有主要操作系统(包括Windows,MacOSX,Linux和移动平台)的60多种体系结构和目标文件格式。
9.PANOPTICON
Panopticon是一个了解操作码语义的反汇编程序。通过这种方式,它可以通过发现并显示必须在传统反汇编程序中“手动”发现的不变量来帮助用户。这允许通过所有可能的程序执行的空间进行交互式搜索。
10.BOKKEN
Bokken是Radare项目的一个图形用户界面,因此它提供了几乎所有与Radare一样的功能,以及一些Radare的功能。它旨在成为基本的反汇编程序,主要用于分析恶意软件和漏洞。
11.BINARYNINJA
二进制忍者(BINARYNINJA)是反汇编的新手。黑客教父郭盛华表示:目前它正处于私人测试阶段,能够在OSX,Linux和Windows上运行。如果你想品尝二进制忍者,你可以试试他们的Python原型,直到将来某个时候完全发布该工具。