操作
Draft Reversing¶
3日前に更新
rr-debugger/rr¶
https://github.com/rr-debugger/rr
rr は、アプリケーション (プロセスとスレッドのツリー) の実行を記録、再生、デバッグするための軽量ツールです。デバッグは、非常に効率的な逆実行で gdb を拡張します。
sectordistrict/intentrace¶
https://github.com/sectordistrict/intentrace
Rust実装のstrace代替
orhun/binsider¶
https://github.com/orhun/binsider
elfバイナリの静的および動的分析の実行、文字列の検査、リンクされたライブラリの検査、16 進ダンプの実行を、すべて使いやすいターミナル ユーザー インターフェイス内で行うことができます。
Old¶
Binary¶
| Tool | 説明 |
|---|---|
| stirling | バイナリエディタ |
| Bintext | バイナリビューア |
| IDA Pro | デバッガ 利用例1 利用例2 利用例3 IDA Proを用いたマルウェアの解析例 |
| OllyDbg | デバッガ 神解説 利用例1 |
| Hopper | The OS X and Linux Disassembler. 見た目ほとんどIDA Pro 本家blog ショーットカットキーまとめ |
| うさみみハリケーン | Windows用、稼働中のプロセスのメモリを編集する |
| Cheat Engine | Windows用、稼働中のプロセスのメモリを編集する |
| 全部入りbinutils *1 | ほぼどんなCPUアーキテクチャのバイナリに対してでも動作するbintutils。 |
| ほぼ全部入りクロスコンパイラ・gdb | ほぼどんなCPUアーキテクチャでも動作するクロスコンパイル環境。gdbも入ってる。 |
| CaptureBAT | ファイル、レジストリ、ネットワークの挙動を記録。削除されたファイルの保存などが可能 |
| API Monitor | WindowsAPIの呼び出し状況を確認。プログラムの挙動を調べる。 |
Kaitai Web IDEはForensicの方