IDA Pro
IDA 交互式反汇编器专业版(Interactive Disassembler Professional)常称为 IDA Pro。
IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!IDA是Hex-Rays公司的旗舰产品,公司位于比利时,能写出这种软件的人都是超级大牛。
Detect It Easy
强大的查壳工具-Die(Detect It Easy)
Detect It Easy简称Die,是一款专业查壳工具,比PEID强大得多,能查一次查到底。
并支持超大文件读取,其他查壳工具无法打开的程序,这个都能读取。虽然没有PEID出名,但是相当的强大,完全可以替代PEID。
Detect it Easy 是德国大佬 Hors 开发的一款用来查看程序类型的工具,自然也可以查看加壳信息,并且还支持Windows、Linux 和 MacOS 系统
下载地址:
逆向分析工具x64dbg
x64dbg 是一款开源的、免费的、便携的Windows平台上的调试器。它是用来调试32位和64位程序的工具,非常适合逆向工程、软件调试和漏洞研究。以下是x64dbg的一些特点和使用场景:
特点:
用户界面:x32dbg拥有一个直观的用户界面,类似于OllyDbg,但提供了更多的功能和插件支持。
脚本支持:支持使用Python和Lua脚本,允许用户自动化调试任务。
插件系统:拥有强大的插件系统,用户可以安装和使用各种插件来扩展调试器的功能。
多语言支持:支持多种语言,使得非英语用户也能方便地使用。
模块和线程视图:提供了模块和线程的详细视图,方便用户在调试时进行跟踪和分析。
断点管理:支持多种类型的断点,包括硬件断点、条件断点等。
寄存器和内存查看:可以查看和修改CPU寄存器的值以及内存内容。
使用场景:
下载地址: