לא הזכרת פלטפורמה (Windows, Linux, macOS וכו '), אך הנה כמה מפרקים נהדרים.

Ghidra

Ghidra היא מסגרת תוכנה להנדסה לאחור (SRE) שנוצרה ומתוחזקת על ידי מינהל המחקר של הסוכנות לביטחון לאומי. Windows, Mac OS ו- Linux.

יכולות כוללות פירוק, הרכבה, פירוק, גרפים ותסריטים, יחד עם מאות תכונות אחרות. Ghidra תומך במגוון רחב של ערכות הוראות תהליך ופורמטים ניתנים להפעלה וניתן להריץ הן במצבים אינטראקטיביים והן באופן אוטומטי. משתמשים עשויים גם לפתח רכיבי תוסף משלהם של Ghidra ו / או סקריפטים באמצעות Java או Python.

radare2

Radare2 הוא כלי קוד פתוח לפירוק, ניפוי באגים, ניתוח וניהול קבצים בינאריים.

הוא תומך למעשה בארכיטקטורות רבות (x86 {16,32,64}, Dalvik, avr, ARM, java, PowerPC, Sparc, MIPS) וכמה פורמטים בינאריים (pe {32,64}, [fat] mach0 {32,64}, ELF {32,64}, dex ו- Java שיעורים), מלבד תמיכה בתמונות מערכת קבצים ו תכונות רבות נוספות.

הוא פועל בשורת הפקודה, אך יש לו ממשק גרפי בשם חותך שיש לו כבר תמיכה בחלק מהתכונות שלו.

נינג'ה בינארי

נינג'ה בינארית היא פלטפורמה הנדסית הפוכה. הוא מתמקד בממשק נקי ונוח לשימוש עם ניתוח רב-הברגה רב-עוצמה, ובונה IL מותאם אישית להתאמה מהירה למגוון ארכיטקטורות, פלטפורמות ומהדרים. פועל ב- macOS, Windows ו- Linux.

Hopper

Hopper הוא הנדסה הפוכה כלי עבור MacOS ו- Linux, מאפשר לך לפרק, לפרק ולאתר (OS X בלבד) את ההפעלה של 32/64 ביטים של Intel Mac, Windows ו- iOS (ARM).

x64dbg

Debugger קוד פתוח x64 / x32 עבור Windows.

ImmunityDbg

Debugger Immunity הוא סניף של OllyDbg v1.10, עם תמיכה מובנית בתסריט Python ועוד.

מפרק PE Explorer

Disassembler PE Explorer נועד להיות קל לשימוש בהשוואה מפרקים אחרים. לשם כך, חלק מהפונקציונליות המצויה במוצרים אחרים הושארה על מנת לשמור על התהליך פשוט ומהיר. בעוד שהם עוצמתיים כמו המפרקים היקרים והמסורים יותר, PE Explorer מתמקד בנוחות שימוש, בהירות וניווט.

תצוגה

Hiew הוא מפרק נהדר שתוכנן לפורצים, כפי שהשם מרמז. הוא תומך בשלושה מצבים - מצב טקסט, הקסדצימלי ומפענח (דיס-הרכבה).

ODA

ה- Disassembler המקוון הוא פלטפורמת הנדסה לאחור מבוססת אינטרנט בחינם התומכת בלמעלה מ- 60 ארכיטקטורות ופורמטים של קבצי אובייקטים מכל מערכות ההפעלה הגדולות ביותר, כולל Windows, Mac OS X, Linux ו- mobile platforms.

Relyze

Relyze הוא מפרק אינטראקטיבי מסחרי עבור תוכנות x86, x64 ו- ARM עם מעמיסים לפורמטים של קובצי PE או ELF. הוא תומך בתצוגות שטוחות וגרפים אינטראקטיביות של הפירוק, יצירת גרפים של אזעקה והתייחסות, הבדל בין שני הפעלות, בחינת מבנה הקובץ להפעלה ו- API של תוסף רובי. זה יכול גם להתמודד עם סמלים (PDB), לתפקד משתנים מקומיים, מצבי מתג, מטפלים חריגים, זיהוי ספרייה סטטית ועוד.

מדוזה

מדוזה היא מפרק קוד פתוח עם תמיכה ב- x86, x64, z80 ו-ARM חלקית. זה פועל על Windows ו- Linux. יש לו תצוגות אינטראקטיביות של שטוחות וגרפים.

אם חיפשת מתמודד, אני מאמין ש ImmunityDebugger ו- OllyDbg יכולים להתמודד בחלקם על ניתוח דינמי ו- Hopper בחלקם ל ניתוח סטטי.

עם זאת, יש פער גדול בין היכולות אתה מקבל עם התוכנה וה- IDA הנ"ל.

IDA Pro הוא די ייחודי עם יכולותיו ואם אתה מוסיף את תוסף ה- Hex-Rays Decompiler למשוואה, העניינים נראים עגומים עבור המתמודדים. עם זאת, לפירוק מזדמן ואפילו לפירוק כלשהו של הופר נראה בחירה טובה עבור כל מי שלא מוכן להשלים מאות דולרים עבור IDA Pro. אם אתה רוצה נסיעה בחינם, radare2 הוא כנראה הבא בתור, אבל צריך להתרגל אליו.

לאחר שקיבלתי את הרישיון הראשון שלי ל- IDA Pro כסטודנט שיש לי. להודות שנקודת המחיר תלולה, אבל זה שווה כל שקל. כשהתחלתי לעבוד באופן מקצועי עם דברים הקשורים ל- RCE שדרגתי לרישיון ה"רגיל "בהתחלה ושדרגתי אחר כך ל- IDA Pro Advanced כדי לקבל את התמיכה ב- x64.

זכור גם שיש a גרסת תוכנה חופשית של IDA עם מגבלות רישיון (אך מתאימה לחובבים או סטודנטים) ומגבלות יכולות.

כמה מפרקים / מפענחים אחרים

W32Dasm
W32DASM היה מפרק מעולה של 16/32 סיביות עבור Windows, נראה זה כבר לא מפותח. הגרסה האחרונה הזמינה היא משנת 2003

Capstone
Capstone הינה מסגרת פירוק רב פלטפורמות, מרובת ארכיטקטורות.

BORG Disassembler
BORG הוא מפרק Win32 מעולה עם ממשק משתמש.

DSM Studio Disassembler
DSM Studio הוא יישום נוח לשימוש אך מקיף שיכול לסייע לך בפירוק ובדיקה של תוכנות הפעלה שנבנו עבור ארכיטקטורת x86 של אינטל.

Decompiler
Decompiler הוא יישום קל לשימוש ופשוט שנועד לקרוא קבצים בינאריים של התוכניות ולפרק הפעלה או DLL. קבצים. היישום נועד לפזר קבצי הפעלה לכל ארכיטקטורת מעבד ולא להיות קשור לערכת הוראות מסוימת. למרות שכרגע רק מיושם ממשק קצה x86, אין שום דבר שמונע ממך ליישם ממשק קצה 68K, Sparc או VAX אם אתה זקוק לו.

Lida - מפרק אינטראקטיבי של לינוקס
lida הוא מהיר תכונה אינטראקטיבית ELF מפרק / קוד / cryptoanalyzer מבוסס על ממזרים libdisasm

BugDbg x64 v0.7.5
BugDbg x64 הוא מתקן איתור באגים של משתמשים לניפוי באגים ביישומי 64 סיביות מקוריים. BugDbg משוחרר כתוכנה חופשית.

distorm3
קל משקל , ספריית פירוק / מפרק קל לשימוש ומהיר עבור x86 / AMD64

Udis86
Udis86 היא ספריית פירוק מינימליסטית קלה לשימוש (libudis86) המיועדת למחלקת x86 של ארכיטקטורות מערך ההוראות. יש לו ממשק נוח לשימוש בניתוח ומכשור של קוד בינארי.

BeaEngine
פרויקט זה הוא חבילה עם ספריית מפרקים x86 ו- x64 מרובת פלטפורמות (Solaris, MAC OSX, AIX, Irix, OS / 2, Linux, Windows)

C4 Decompiler

• קוד מכונה כללי ל- C Decompiler
• מהדורת יעד בחינם של Windows I64
• ממשק משתמש אינטראקטיבי של Windows

סטודיו REC 4 - מהדר הנדסה לאחור
סטודיו REC הוא מפענח אינטראקטיבי. הוא קורא קובץ הפעלה של Windows, Linux, Mac OS X או גולמי, ומנסה לייצר ייצוג דמוי C של הקוד והנתונים המשמשים לבניית קובץ ההפעלה. הוא תוכנן לקריאת קבצים המיוצרים עבור יעדים רבים ושונים, והוא נערך בכמה מערכות מארחות.

Decompiler Retargetable Decompiler
decompiler הניתן למיקוד חוזר שיכול לשמש לשחזור קוד המקור, לניתוח תוכנות זדוניות סטטיות וכו '. הפירוק אמור להיות לא מוגבל לאדריכלות יעד מסוימת, מערכת הפעלה מסוימת. , או פורמט קובץ הפעלה.

miasm
התהייה היא מסגרת הנדסת רוורס חופשית ופתוחה (GPLv2) שנכתבה בפייתון. המאסמה שואפת לנתח / לשנות / ליצור תוכניות בינאריות.

ספריית מניפולציות קוד חינם
זו מטרה כללית ספריית מניפולציה של קוד מכונה עבור ארכיטקטורות IA-32 ואינטל 64. הספרייה תומכת במערכות דמויות UNIX כמו גם ב- Windows והיא ניידת מאוד.

ספריית תוכנה של מפענלי מקודדי Intel® X86 Encoder
Intel® XED היא ספריית תוכנה (וכותרות משויכות) לקידוד ופענוח של הוראות X86 (IA32 ו- Intel64) .

אנגר
אנגר היא מסגרת לניתוח בינאריות. הוא מתמקד בניתוח סמלי סטטי ודינמי ("קונקליק"), מה שהופך אותו ליישום למגוון משימות.

JEB Decompiler
JEB היא פלטפורמה להנדסה לאחור לביצוע פירוק, פירוק, איתור באגים וניתוח של קבצי קוד ומסמכים, באופן ידני או כחלק מצינור ניתוח.

Cutter
ממשק משתמש Qt ו- C ++ להנדסה הפוכה של radare2 מסגרת (במקור Iaito). קאטר אינו מכוון למשתמשי radare2 קיימים. במקום זאת הוא מתמקד באלה שעדיין אינם משתמשים ב- radare2 בגלל עקומת הלמידה, מכיוון שהם לא אוהבים יישומי CLI או בגלל הקושי / חוסר היציבות של radare2.

REDasm
REDasm הוא מפרק אינטראקטיבי, רב ארכיטקטורה שנכתב ב- C ++ המשתמש ב- Qt5 כמסגרת ממשק המשתמש. הליבה שלה קלה ופשוטה, ניתן להרחיב אותה כדי לתמוך בערכות הוראות חדשות ופורמטים של קבצים.

מסגרת נוספת לבדיקה היא Vdb ו- Vivisect

• Vdb - איתור באגים מבוסס-פיתון ו- API לניפוי באגים פרוגרמטי
  • VdbTargetVMWare32 - ניפוי באגים באמצעות ל vmware hypervisor
  • VdbOnAndroid - שימוש ב- vdb לניפוי באגים בתהליכי אנדרואיד
• Vivisect - פיתון מבוסס ניתוח סטטי ומסגרת אמולציה

הפוך - כלי הנדסי הפוך ל- x86 / ARM / MIPS. מייצר פסאודו C מוטה עם קוד תחביר צבעוני.

SmartDec (aka איש שלג) הוא קוד מקורי ל- C / C ++ decompiler . תומך ב- PE ו- ELF (שניהם 32 ו -64 ביט) כוללים גם מודולי תוסף עבור IDA (6.1, 6.4, 6.5).

תומך כעת בארכיטקטורות אינטל x86 ו- x86-x64. שחזור C ++ תומך ב- ABI של 32 סיביות המשמש את מהדר MSVC תחת Windows.

שחזור C הוא כללי וניתן להשתמש בו בקוד המיוצר על ידי כמעט כל מהדר עבור ארכיטקטורות x86 ו- x86-x64.

ריפו של Github ניתן למצוא כאן.

Relyze הוא מפרק אינטראקטיבי מסחרי לתוכנות x86, x64 ו- ARM עם מעמיסים לפורמטים של קובצי PE או ELF. הוא תומך בתצוגות שטוחות וגרפים אינטראקטיביות של הפירוק, יצירת גרפי שיחות והתייחסות, הבדל בין שני הפעלות, בחינת מבנה קובץ ההפעלה וממשק API של תוסף רובי. זה יכול להתמודד עם דברים כמו סמלים (PDB), משתנים מקומיים לתפקוד, הצהרות מתג, מטפלים בחריגים, זיהוי ספרייה סטטית ועוד.

מדוזה הוא מפרק קוד פתוח עם תמיכה ב- x86, x64, z80 ותמיכה חלקית ב- ARM. זה פועל על Windows ו- Linux. יש לו תצוגות שטוחות וגרפים אינטראקטיביות.

אחת האלטרנטיבות המועדפות עלי ל- IDA היא עורך HT.

השתמשתי בה בקבצים בינאריים x86 ו- x64 ובקבצי מחלקות Java. אני חושב שיש לו תמיכה בארכיטקטורות רבות אחרות / קוד בתים. זה פלטפורמה חוצה ויש לו כמה תכונות נחמדות.

Sourcer היה די מדהים, אבל אני לא בטוח שזה מה שאתה צריך.

ArkDasm הוא מפרק אינטראקטיבי של 64 סיביות. סוגי קבצים נתמכים: PE64, קבצים בינאריים גולמיים. זה נמצא בשלב אלפא אבל עובד טוב.

רק לשם שלמות: מפרק אחד נוסף, Ninja Binary:

נכון לעכשיו (26.9.2016) יש לו את המאפיינים הבאים:

• מסחרי ($ 99 כמחיר היכרות עם רישיון לשימוש אישי)
• מטפל בארכיטקטורות x86, x64, ARMv7-8, MIPS ו- 6502
• עובד על Linux, Mac OsX ו- Windows
• תומך ב- PE / COFF, ELF, .NES ו- Mach-O
• יש API של פיתון
• בטל
• כולל IL
• יש הרבה תכונות מגניבות אחרות

השתמשתי לאחרונה ב הופר, ולמרות שזה לא מגיע לרמה של IDA, זה באמת מפתיע להפליא, במיוחד בהתחשב במה שהוא עולה. הפלטפורמה העיקרית שלה היא OS X, אך קיימות גרסאות זמינות גם עבור Linux ו- Windows. בגרסת OS X יש גם אינטגרציה מסוימת עם gdb, כך שתוכל להשתמש בה כניפוי באגים.

האם בדקת את קוד המקור הפתוח מסגרת המטסמים? זוהי מסגרת אודמית למניפולציה בהרכבה ויכולה להתחרות ביכולות הניתוח הסטטי של IDA. יש לו תצוגה גרפית, יכול לבצע פירוק / פירוק ב- x86 / 64, MIPS ו- PPC ותומך בכמה פורמטים של קבצים ניתנים להפעלה.

אני מאמין שהוא שולב גם ב- Metasploit.

הייתי מוסיף גם

PEBrowse64 Professional

עם מפרק PEBrowse, אפשר לפתוח ולבחון כל הפעלה ללא צורך שיהיה הוא נטען כחלק מתהליך פעיל עם ניפוי באגים. יישומים, קבצי DLL של המערכת, מנהלי התקנים ומכלולי .NET של מיקרוסופט הם כולם מועמדים לניתוח לא מקוון באמצעות תוכניות PEBrowse. המידע מאורגן באינדקס תצוגות עץ נוח כאשר החלוקות העיקריות של קובץ ה- PE מוצגות כצמתים. ברוב המקרים בחירת צמתים תאפשר אפשרויות תפריט תצוגה מרובות עם רגישות הקשר, כולל dump בינארי, פרט מקטע, פירוק ומבנה אפשרויות וכן הצגת פריטי משנה, כגון ערכי ספריית כותרות אופציונליים או פונקציות מיוצאות, שניתן למצוא כחלק של יחידת קובץ PE. מהתצוגה הראשית ניתן לגשת למספר תצוגות טבלה, מקבילות hex / ASCII, הודעות חלון וקודי שגיאה, כמו גם מחשבון וכריות גירוד (מחשבון, הודעות וקודים ב- PEBrowse Professional בלבד).

זהו כלי מדהים עם הרבה תכונות שימושיות בנוגע לניתוח הפעלה ויש גם גרסה שניתן להשתמש בה וניתוח באגים אינטראקטיבי.

ODA (Disassembler Online) תומך במספר עצום של אדריכלות ומספק מערך תכונות בסיסי. באפשרותך להזין נתונים בינאריים בתצוגה החיה ולראות את הפירוק מופיע תוך כדי הקלדה, או שתוכל להעלות קובץ לפירוק. מאפיין נחמד של אתר זה הוא שתוכלו לשתף את הקישור לפירוק עם אחרים.

http://www.onlinedisassembler.com

ScratchABit הוא מפרק קוד פתוח, אינטראקטיבי, מצטבר, מניפולציה ישירה (*) עם ממשק API תואם IDAPython, המאפשר שימוש חוזר במספר רב של תוספים שפותחו על ידי הקהילה. ScratchABit מאחסן את מצב התוכנית בקובצי טקסט, ומאפשר שימוש חוזר במידע קל והתממשקות ליישומים וסקריפטים אחרים, או היסטוריית מעקב ועבודה בשיתוף פעולה באמצעות מערכות בקרת גרסאות, ומזעור הסיכון לשחיתות במאגר הנתונים ומאמצים לשחזור.

מלא גילוי: אני המחבר של ScratchABit וזה פרויקט בעיצומה.

(*) מניפולציה ישירה פירושה שאתה לוחץ על מקש פקודה ומיד מקבל תגובה, אתה לא צריך להקליד פקודות ארוכות עם כתובות ופרמטרים שצוינו ידנית ולחץ על Enter.

הכלי הראשון שעולה בראש הוא הופר, שכבר לא קשור ל- OSX. יש לו קצת תמיכה באיתור באגים (לפחות ב- OSX), אך מתמקד בניתוח סטטי, שנראה כמו מה שאתה מחפש.

יש לו את היכולת לפרק חסימות בסיסיות לגרף זרימת בקרה, ראשוני תמיכה בפירוק, ותוכלו לשנות את שם הפונקציות ככל שתבינו אותן. אולי מישהו שמשתמש בו במקום IDA יצלצל בהשוואה טובה יותר, שיחקתי רק בקצרה.

כמו כן, הגרסה החינמית של IDA מסוגלת למדי ושווה להסתכל אם לא ניסית אותה.