逆向工程工具集

hello
Hex Editor （16进制编辑器）

[Reverse Engineer's Hex Editor](https://bbs.pediy.com/thread-263443.htm)

[wxMEdit](https://bbs.pediy.com/thread-263443.htm#wxmedit)

[wxHexEditor](https://bbs.pediy.com/thread-263443.htm#wxhexeditor)

[HxD](https://bbs.pediy.com/thread-263443.htm#hxd)

[Hexinator](https://bbs.pediy.com/thread-263443.htm#hexinator)

[PilotEdit](https://bbs.pediy.com/thread-263443.htm#pilotedit)

[GHex](https://bbs.pediy.com/thread-263443.htm#ghex)

[Hex Workshop](https://bbs.pediy.com/thread-263443.htm)

[MadEdit](https://bbs.pediy.com/thread-263443.htm#madedit)

[010 Editor](https://bbs.pediy.com/thread-263443.htm)

[Hex Editor Neo](https://bbs.pediy.com/thread-263443.htm)

[WinHex](https://bbs.pediy.com/thread-263443.htm#winhex)

[UltraEdit](https://bbs.pediy.com/thread-263443.htm#ultraedit)

[Free Hex Editor](https://bbs.pediy.com/thread-263443.htm)

逆向工程平台

[Binary Ninja](https://bbs.pediy.com/thread-263443.htm)

[Immunity Debugger](https://bbs.pediy.com/thread-263443.htm)

[dnSpy](https://bbs.pediy.com/thread-263443.htm#dnspy)

[Telerik JustDecompile](https://bbs.pediy.com/thread-263443.htm)

[Cutter](https://bbs.pediy.com/thread-263443.htm#cutter)

[Ghidra](https://bbs.pediy.com/thread-263443.htm#ghidra)

[radare2](https://bbs.pediy.com/thread-263443.htm#radare2)

[OllyDbg](https://bbs.pediy.com/thread-263443.htm#ollydbg)

[x64dbg](https://bbs.pediy.com/thread-263443.htm#x64dbg)

[IDA](https://bbs.pediy.com/thread-263443.htm#ida)

[RemedyBG](https://bbs.pediy.com/thread-263443.htm#remedybg)

[EDB](https://bbs.pediy.com/thread-263443.htm#edb)

[REDasm](https://bbs.pediy.com/thread-263443.htm#redasm)

[WinDbg](https://bbs.pediy.com/thread-263443.htm#windbg)

[Relyze](https://bbs.pediy.com/thread-263443.htm#relyze)

Android apk 逆向工程

[GDA](https://bbs.pediy.com/thread-263443.htm#gda)

[APK Studio](https://bbs.pediy.com/thread-263443.htm)

[APK Easy Tool](https://bbs.pediy.com/thread-263443.htm)

[Jasi Toolkit](https://bbs.pediy.com/thread-263443.htm)

[APK Editor Studio](https://bbs.pediy.com/thread-263443.htm)

PE逆向

[PPEE](https://bbs.pediy.com/thread-263443.htm#ppee)

[PE-bear](https://bbs.pediy.com/thread-263443.htm#pe-bear)

[EXE Explorer](https://bbs.pediy.com/thread-263443.htm)

固件分析

[FACT](https://bbs.pediy.com/thread-263443.htm#fact)

学习资料

[视频](https://bbs.pediy.com/thread-263443.htm#%E8%A7%86%E9%A2%91)

[IDA如何patch掉花指令？](https://bbs.pediy.com/thread-263443.htm#ida%E5%A6%82%E4%BD%95patch%E6%8E%89%E8%8A%B1%E6%8C%87%E4%BB%A4%EF%BC%9F)

[文档](https://bbs.pediy.com/thread-263443.htm#%E6%96%87%E6%A1%A3)

[The Ghidra book - The Definitive Guide \[Complete\]](https://bbs.pediy.com/thread-263443.htm)

[《Windows PE权威指南》](https://bbs.pediy.com/thread-263443.htm)

[Ghidra操作手册](https://bbs.pediy.com/thread-263443.htm#ghidra%E6%93%8D%E4%BD%9C%E6%89%8B%E5%86%8C)

hello

收集了些逆向工程所用的工具，同时也会分享些学习资源，方便伙伴们学习使用

Hex Editor （16进制编辑器）

Reverse Engineer’s Hex Editor

正如名称所暗示的，这是一个十六进制编辑器。它的目标是成为一个很好的通用十六进制编辑器，并具有广泛的功能选择分析和注释二进制文件格式。

官网
https://github.com/solemnwarning/rehex
版本
0.30
授权
免费
靓图

wxMEdit

wxMEdit 是一个用 C++、wxWidgets 实现的跨平台的文本/十六进制编辑器

官网
https://wxmedit.github.io/
版本
3.1
授权
免费
靓图

wxHexEditor

wxHexEditor 是一个开源跨平台磁盘/扇区/文件十六进制编辑器，C++，具有基于 wxWidgets 的用户界面。

官网
http://www.wxhexeditor.org/home.php
版本
0.24
授权
免费
靓图

HxD

HxD 是一个精心设计和快速十六进制编辑器，它，此外，原始磁盘编辑和修改主内存（RAM），处理任何大小的文件。

官网
https://mh-nexus.de/en/
版本
2.4.0.0
授权
免费
靓图

Hexinator

Windows 和 Linux 的专业十六进制编辑器。

官网
https://hexinator.com/
版本
1.12
授权
免费/收费
靓图

PilotEdit

PilotEdit Lite 是一个高级文本和十六进制编辑器，支持打开大于 4GB 的文件。它提供可自定义的语法和关键字突出显示、高级搜索和替换操作、HEX 模式、列模式等。此外，内置 FTP 客户端允许您直接打开、编辑和上传文件到 FTP 服务器。

官网
https://www.pilotedit.com/
版本
14.6
授权
免费/收费
靓图

GHex

GHex 是一个简单的二进制编辑器。它允许用户使用多级撤消/重做机制查看和编辑十六进制文件和 ascii 中的二进制文件。功能包括查找和替换函数、二进制、八进制、十进制和十六进制值之间的转换，以及使用用户可配置的替代 MDI 概念，允许用户编辑具有多个文档的多个视图。

官网
https://directory.fsf.org/wiki/Ghex
版本
3.18.3
授权
免费
靓图

Hex Workshop

Hex Workshop 集成了先进的二进制编辑和数据解释和可视化，以及现代文字处理器的轻松和灵活性。使用十六进制研讨会，您可以编辑、剪切、复制、粘贴、插入、填充和删除二进制数据。您还可以使用我们的集成结构查看器和智能书签处理其本机结构和数据类型中的数据。数据编辑是快速和容易的我们广泛的功能，允许您：跳转到文件或扇区的位置，查找或替换数据，执行算术，位，逻辑操作，二进制比较文件，生成校验和摘要，查看字符分布和导出数据到RTF或HTML发布。

官网
http://www.hexworkshop.com/
版本
6.8.0
授权
收费
靓图

MadEdit

MadEdit 可以在文本/列/十六进制模式下编辑文件，并支持许多有用的功能，例如语法突出显示、WordWrap、编码（UTF8/16/32，Big5，GBK…）和 WordCount。

官网
https://sourceforge.net/projects/madedit/
版本
0.29
授权
免费
靓图

010 Editor

010 Editor是一款专业的文本/十六进制编辑器，旨在编辑计算机上的任何文件、驱动器或进程。使用二进制模板技术，010 编辑器允许将二进制文件解析为可以理解的数据结构。具有具有标准剪切、复制和粘贴命令的编辑器、对大型文件的支持以及所有编辑操作的无限撤消和重做功能。使用检查器可以轻松地编辑多种不同的格式的数据。

官网
https://www.sweetscape.com/010editor/
版本
v11.0.1
授权
收费
靓图

Hex Editor Neo

Hex Editor Neo是一个二进制文件编辑软件实用程序的Windows。它的丰富和方便的功能集将帮助所有软件和硬件开发人员使用 ASCII，十六进制，十进制，浮动，双和二进制数据。

官网
http://www.hhdsoftware.com/hex-editor
版本
6.52.00.6347
授权
收费
靓图

WinHex

WinHex 是一个十六进制编辑器，能够打开磁盘、扇区、文件（本机支持 FAT、NTFS、Ext2/3、ReiserFS、Reiser4、UFS、CDFS、UDF）和物理内存（RAM）。它可以读取、写入和提取数据，以进行进一步的取证分析。

官网
https://www.x-ways.net/winhex/index-m.html
版本
20.0
授权
收费
靓图

UltraEdit

UltraEdit 是理想的文本、HTML 和 HEX 编辑器，也是程序员的高级 PHP、Perl、Java 和 JavaScript 编辑器。UltraEdit 是行业奖得主，支持 32 位 Windows 平台（Windows 2000 及更晚版本）上基于磁盘的 64 位文件处理（标准）。

官网
https://www.ultraedit.com/
版本
v27.10
授权
收费
靓图

Free Hex Editor

官网
https://www.hhdsoftware.com/free-hex-editor
版本
6.52.00.6347
授权
免费/收费
靓图

逆向工程平台

Binary Ninja

Binary Ninja是一个反向工程平台。它侧重于一个干净且易于使用的界面，其强大的多线程分析基于自定义 IL 构建，可快速适应各种体系结构、平台和编译器。

官网
版本
2.2.2487
授权
免费/收费
靓图

Immunity Debugger

Immunity Debugger是编写漏洞、分析恶意软件和反向工程二进制文件的强大新方法。它构建在具有函数图形的实体用户界面、专为创建堆而构建的行业第一堆分析工具以及支持良好的大型 Python API 之上，便于扩展。

官网
http://debugger.immunityinc.com/
版本
1.85
授权
免费
靓图

dnSpy

dnSpy 是一种用于逆向工程 .NET 组件的工具。它包括一个去编译器、一个调试器和一个程序集编辑器（等等），并且可以通过编写自己的扩展来轻松扩展。它使用 dnlib 读取和写入程序集，因此它可以处理模糊化的程序集（如恶意软件），而不会崩溃。

官网
https://github.com/0xd4d/dnSpy
版本
6.17
授权
免费
靓图

Telerik JustDecompile

JustDecompile 是一种独立的免费反编译工具，可将 .NET 程序集转换为源代码。

官网
https://www.telerik.com/products/decompiler.aspx
版本
R1 2019 但现在有2020插件，网络安装
授权
免费
靓图

Cutter

Cutter 的目标是成为一个先进的免费和开源逆向工程平台，同时将用户体验牢记在心，Cutter由逆向工程师为反向工程师创建。

官网
https://cutter.re/
版本
1.12
授权
免费
靓图

Ghidra

Ghidra 是由国家安全局研究局创建和维护的软件逆向工程（SRE）框架。此框架包括一套功能齐全的高端软件分析工具，使用户能够分析各种平台上编译的代码，包括 Windows、macOS 和 Linux。功能包括拆解、组装、反编译、图形和脚本，以及数百个其他功能。Ghidra 支持各种工艺指导
集和可执行格式，并且可以在用户交互和自动模式下运行。用户还可以使用 Java 或 Python 开发自己的 Ghidra 插件组件和/或脚本。

官网
https://ghidra-sre.org/
备份：Ghidra 9.2 released!链接: https://pan.baidu.com/s/18mJExCNvLSauxEqG-SkCwg 提取码: xdca
版本
9.2
授权
免费
靓图

radare2

Radare 项目开始作为一个取证工具，一个脚本命令行十六进制编辑器能够打开磁盘文件，但后来增加了对分析二进制文件，拆解代码，调试程序，附加到远程 gdb 服务器的支持.

官网
https://www.radare.org/r/
版本
4.31
授权
免费
靓图

OllyDbg

OllyDbg 是一个 32 位汇编器级分析调试器，强调二进制代码分析使其在源不可用的情况下特别有用。

官网
http://www.ollydbg.de/
版本
2.01
授权
免费
靓图

x64dbg

x64dbg 是 Windows 的 64 位汇编器级调试器，相应的 32 位调试器称为 x32dbg。

官网
https://x64dbg.com/
版本
snapshot_2020-11-12_05-12
授权
免费
靓图

IDA

IDA Pro 拆解器和调试器是托管在 Windows、Linux 和 Mac OS X 平台上的多处理器拆解器和调试器。

官网
https://www.hex-rays.com/products/ida/
版本
7.5
授权
免费/收费
靓图

RemedyBG

RemedyBG 是一个从头开始编写的 64 位 Windows 调试器，目的是替换庞然大物 Visual Studio 调试器，并意识到调试器在过去几十年中进度基本上停滞不前。RemedyBG 调试器引擎的所有代码都是从头开始编写的（包括支持 PDB 符号文件）。

官网
https://remedybg.itch.io/remedybg
版本
0.3.1.0
授权
收费
靓图

EDB

EDB（Evan 的调试器）是基于 Qt4 的二进制模式调试器，其可用性与 OllyDbg 平起平坐。它使用插件体系结构，因此可以轻松添加新功能。当前版本是针对 Linux 的，但将来的发布将针对更多的平台。

官网
http://codef00.com/projects#debugger
https://github.com/eteran
版本
1.2.0
授权
免费
靓图

REDasm

REDasm 是一种交互式多体系结构拆解器，C++ Qt5 作为 UI 框架。
其核心是轻的，它可以扩展，以支持新的指令和文件格式。

官网
https://redasm.io/
版本
REDasm_2.1.1
授权
免费
靓图

WinDbg

WinDbg 是微软 Windows 的多用途调试器，由微软在 Web 上分发，作为 Windows 调试工具的一部分。它可用于在内核模式下调试用户模式应用程序、驱动程序和操作系统本身。这是一个GUI应用程序，但与更知名但功能不太强大的可视化工作室调试器没有什么共同之处。

官网
https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk
版本
1.0
授权
免费
靓图

Relyze

Relyze 桌面允许您反向工程、反编译和差异 x86、x64、ARM32 和 ARM64 软件

官网
https://www.relyze.com/
版本
3.2.0
授权
收费
靓图

Android apk 逆向工程

GDA

GJoy Dex Analysizer(GDA)，中国第一款也是唯一一款全交互式的现代反编译器，同时也是世界上最早实现的dalvik字节码反编译器。 GDA不只是一款反编译器，同时也是一款轻便且功能强大的综合性逆向分析利器，其不依赖java且支持apk, dex, odex, oat, jar, class, aar文件的反编译，支持python及java脚本自动化分析。其包含多个由作者独立研究的高速分析引擎:反编译引擎、漏洞检测引擎、恶意行为检测引擎、污点传播分析引擎、反混淆引擎、apk壳检测引擎等等

官网
http://www.gda.wiki:9090/
版本
授权
收费/免费
靓图

Apktool - 一个工具，用于反向工程第三方，关闭，二进制Android应用程序。它可以解码资源到几乎原始的形式，并在进行一些修改后重新生成资源

官网
https://ibotpeaches.github.io/Apktool/
版本
2.4.1
授权
免费

APK Studio

APK Studio 是一个跨平台 IDE，用于在单个用户界面中进行反向工程（去编译/编辑）和重新编译 Android 应用程序二进制文件。

官网
https://github.com/vaibhavpandeyvpz/apkstudio
版本
3.2.0
授权
免费
靓图

APK Easy Tool

最易于使用的GUI apktool 具有具有拖放支持的高级功能。不再浪费时间编写命令行版本。这个程序使用相同的APKTool数据库去编译，编译和签署你的愿望APK应用程序。

官网
https://forum.xda-developers.com/android/software-hacking/tool-apk-easy-tool-v1-02-windows-gui-t3333960
版本
v1.57
授权
免费
靓图

Jasi Toolkit

JASI 工具套件已经建立的想法，使您的工作简单和容易为 Android 倒车最终用户，它是快速，稳定，顺利和 NOOB 友好…！！
这是一个GUI程序，它可以帮助你执行任务，只需点击简单的选项，而不是搅乱命令手动为每一个任务，它处理一切本身，旨在节省您的时间。

官网
https://jaspreetsingh.store/jasi-toolkit/
版本
2.0
授权
免费
靓图

APK Editor Studio

强大但易于使用的APK编辑器为PC和Mac.改变Android应用程序图标，标题，翻译和其他资源。

官网
https://qwertycube.com/apk-editor-studio/
版本
1.4.0
授权
收费/免费
靓图

PE逆向

PPEE

PPEE（专业PE文件资源管理器）允许分析格式错误和精心制作的PE文件，使其方便反向工程，恶意软件研究人员和更多。该程序包括 PE 导出、导入、资源、异常、证书（依赖于 Windows API）、基本重定位、调试、TLS、负载配置、绑定导入、IAT、延迟导入和 CLR。

官网
https://mzrst.com/
版本
1.1.2
授权
免费
靓图

PE-bear

为恶意软件分析人员提供快速灵活的"第一视图"工具。
稳定且能够处理格式错误的 PE 文件。

官网
https://hshrzd.wordpress.com/pe-bear/
版本
0.5.1.1
授权
免费
靓图

EXE Explorer

它读取并显示可执行文件属性和结构。它兼容 PE32（便携式可执行文件）、PE32+ （64 位）、NE（Windows 3.x 新可执行文件）和 VxD（Windows 9x 虚拟设备驱动程序）文件类型。.NET 可执行文件也受支持。

官网
http://www.mitec.cz/exe.html
版本
8.01
授权
免费
靓图

固件分析

FACT

固件分析和比较工具（FACT）旨在自动执行固件安全分析（路由器、物联网、UEFI、网络摄像头、无人机等）。因此，它应易于使用（Web UI）、扩展（插件系统）和集成（REST API）。

官网
https://fkie-cad.github.io/FACT_core
版本
2020
授权
免费
靓图

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。