idaprolinux

❶ 反汇编和二进制分析工具清单

反汇编和二进制分析工具清单

在二进制分析的世界里，有多种工具可供选择，涵盖了反汇编、调试器、反汇编框架和二进制分析框架。以下是其中的一些核心工具：

• IDA Pro（Windows、Linux、macOS）：作为行业标准，IDA Pro是强大且交互式的，支持Python和IDC脚本，但价格较高（最低700美元）。旧版虽免费，但功能有限。


• Hopper（Linux、macOS）：价格较低，易用且具备部分IDA功能，尤其是Python脚本和反编译功能。


• ODA（所有操作系统）：免费且轻便，适用于快速实验，支持在线上传和二进制文件输入。


• Binary Ninja（Windows、Linux、macOS）：前景广阔，交互式且支持多体系结构，C、C++和Python脚本，个人版需付费149美元。


• Relyze（Windows）：交互式，通过Ruby提供二进制文件对比，商业产品，价格低于IDA Pro。


• Mesa（Windows、Linux）：免费开源，支持多体系结构，具有Python脚本功能。


• radare（Windows、Linux、macOS）：命令行工具，灵活且开源，提供线性和递归反汇编，支持脚本编写。


• objmp（Linux、macOS）：免费开源，GNU binutils一部分，适用于线性反汇编。

• GDB（Linux）：Linux标准调试器，支持交互式和远程调试。


• OllyDbg（Windows）：通用Windows调试器，有高级执行跟踪功能，免费但非开源。


• Windbg（Windows）：Microsoft的Windows调试器，适用于内核和用户层代码分析。


• Bochs（Windows、Linux、macOS）：跨平台的PC模拟器，开源，可用于调试仿真代码。

• Capstone：开源反汇编引擎，用于自定义工具开发，支持多体系架构。


• distorm3：专注于x86反汇编的API，提供多种语言绑定。


• udis86：简约的x86反汇编库，适合C语言工具构建。


• angr：Python框架，用于高级二进制分析，开源且在积极开发中。


• Pin：动态二进制检测引擎，Intel开发，适合实时修改行为。


• Dyninst：动态二进制工具API，免费开源，注重研究。


• Unicorn：轻量级CPU仿真器，支持多种体系结构，用于仿真分析。


• libdft：动态污点分析库，开源且易用，适用于污点分析。


• Triton：动态二进制分析框架，支持符号执行和污染分析，开源。