利用工具进行逆向解析可以提高效率

利用工具进行逆向解析可以提高效率

一，Binwalk - 开源固件分析工具
binwalk是一个固件文件的分析工具，旨在协助研究人员对固件文件进行分析，提取及逆向工程。简单易用，完全自动化脚本，并通过自定义签名，提取规则和插件模块，还重要一点的是可以轻松地扩展。在linux系统上的安装方法也是十分简单的，而在windows系统上的安装方法我就不知道了。新手百度下“binwalk工具运行支持的平台”。



Binwalk網站：https://github.com/briankip/binwalk-tutorial

二，Interactive Disassembler (IDA) -交互式反汇编工具
IDA 的官方网站是 https://www.hex-rays.com/ 。在网页上可以看到 IDA 的插件、SDK 等内容。IDA 会在官网提供 Demo 版的下载。然而， Demo 版没有 IDA 最强大的反汇编功能，正版的证书费用比较贵。（专业人士还是建议买证书）。网上也有提供破解IDA Pro版的，可以用来学习。新手百度一下“破解IDA Pro版”。关于IDA的特色，我就不在这里赘述了。推荐大家一个文章：“今天开始学逆向：反汇编的利器IDA和Hopper的基本使用” 。有兴趣的坛友可以读一读。

IDA 網站：https://www.hex-rays.com

三，Snowman C/C++反编译器
支持ARM，x86和x86-64体系结构。读取ELF，Mach-O和PE文件格式。重构函数，它们的名称和参数，局部和全局变量，表达式，整数，指针和结构类型，所有类型的控制流结构，包括开关。有一个很好的图形用户界面，汇编程序代码和重建程序之间的一键导航。有一个用于批处理的命令行界面。

Snowman is a native code to C/C++ decompiler, see the examples of generated code. This talk gives a brief explanation of how it works.

Snowman 網站：https://derevenets.com/

四，SystemRescueCD 开源x86平台的Linix操作系统
SystemRescueCd是x86计算机平台的操作系统，但SystemRescueCD的主要目的是在系统崩溃后修复无法启动或以其他方式损坏的计算机系统。 SystemRescueCd不打算用作永久性操作系统。 它从Live CD，USB闪存驱动器或任何类型的硬盘驱动器运行。 它由FrançoisDupoux领导的团队设计，基于Gentoo Linux发行版。我很喜欢使用这个Linix系统。 一张CD盘，不用安装直接启动，就能立即使用。并且包含各种各样的系统救援工具。

SystemRescueCD 網站：http://www.system-rescue-cd.org/