逆向工程是指解構(gòu)應用程序的過程，不論使用何種編程語言開發(fā)，目的是獲得其源代碼或其中的任何部分。逆向工程的代碼有助于發(fā)現(xiàn)任何程序中的安全風險，也能用于解密任何惡意應用以進行干擾。

在尋找破解敏感數(shù)據(jù)或加密密鑰的過程中，黑客們通常選擇逆向工程作為一種選項，以找出整個系統(tǒng)中隱藏漏洞的所在之處。這導致了敏感數(shù)據(jù)的完全暴露，包括被硬編碼到應用程序中的 API 密鑰、 URL 和API 機密信息，開發(fā)人員用于測試的開發(fā)服務器 URL，非標準端口號，以及硬編碼到應用程序文件及其子目錄中的多個私鑰等。

逆向工程涉及一系列步驟，包括數(shù)據(jù)編譯、記錄元素和功能、評估數(shù)據(jù)、記錄控制流、提取流結(jié)構(gòu)、審查提取的設(shè)計、生成逆向工程文檔。

從實時跟蹤運行的應用程序，解析二進制代碼到匯編代碼，管理和編輯二進制文件或嵌入式資源在 exe 文件中，逆向工具有各種各樣的類型，根據(jù)其應用可以分為以下幾類：

• 反匯編器
• 調(diào)試器
• 數(shù)據(jù)包跟蹤和分析工具
• 腳本工具
• 文件分析工具

以下分享：

1.十六進制編輯器

十六進制編輯器是一組用于微軟 Windows 的十六進制開發(fā)工具，結(jié)合了高級的二進制編輯和字處理器的簡潔易用性和多功能性。它主要用于操縱構(gòu)成計算機文件的基本二進制數(shù)據(jù)。

此外，十六進制編輯器還支持查找、替換、比較、計算校驗和、添加智能標簽、顏色映射，并在一個扇區(qū)或文件中生成字符分布。十六進制編輯器還支持拖放功能，并可與所有的 Windows 操作系統(tǒng)集成，無論其迭代版本如何。

根據(jù)其不同的功能和應用，有各種不同類型的十六進制編輯器，有些允許它們以可視化方式顯示文件的內(nèi)部結(jié)構(gòu)。因此，您可能需要在最常用的工作空間中進行快速簡單的十六進制編輯。

數(shù)據(jù)檢視器非常適合解釋、查看和編輯十進制和二進制值。算術(shù)、邏輯、 ASCII 過程和位操作可用于幫助操作數(shù)據(jù)集。

集成結(jié)構(gòu)查看器使您能夠直觀而充分地編輯和查看數(shù)據(jù)。結(jié)構(gòu)查看器驗證信息結(jié)構(gòu)、對各種網(wǎng)絡(luò)的引用，以及許多原子數(shù)據(jù)類型：char 、byte 、ubyte 、word 、uword 、long 、ulong 、longlong 、float 、double 、OLE 日期/時間、 DOSTIME 、DOSDATE 、FILETIME 和time_t 。

優(yōu)點：

• 進行任何十六進制計算時非常方便
• 提供多種選項

缺點：

• 用戶友好度不太高
• 有時更新問題

2.OllyDbg

OllyDbg 是一個針對 Microsoft Windows 的32 位匯編調(diào)試器。任何無法獲得源代碼的情況下，二進制代碼的計算認知使得它在許多情況下都非常適用。此外，OllyDbg 是共享軟件應用程序,可以下載使用。

OllyDbg 的一些關(guān)鍵特性如下：

• 保存補丁以在會話之間返回到可執(zhí)行文件并進行修補升級
• 查找對象和庫模式
• 代碼分析——跟蹤記錄、查找過程切換、 API 調(diào)用、表和循環(huán)常量和字符串
• DNow 、MMX 和為 Athlon 等SSE 數(shù)據(jù)類型和擴展提供指令
• 識別高級配置，如對事件的請求
• 用于執(zhí)行的跟蹤系統(tǒng)，日志已知可用于調(diào)和沖突
• 查找錯誤命令和掩蓋關(guān)鍵字
• 檢查和修改內(nèi)存，設(shè)置斷點并在不可見的情況下暫停應用程序
• 在會話之間輸入標記，將它們還原到可執(zhí)行文件并修復更新

優(yōu)點：

• 共享軟件，免費使用
• 功能強大的動態(tài)調(diào)試器
• 相對于 IDA 來說更容易操作
• 允許直接加載和調(diào)試 DLL 
• 有腳本和插件可用

缺點：

• 僅限于 Microsoft? Windows?
• 只適用于 x86（或 32 位）軟件
• 不是靜態(tài)調(diào)試器

3.APKTool

Apktool 是另一種開源選擇，主要用于 Android 逆向工程，可以將資源解碼為幾乎其原始形式?？梢赃M行修改，并將其轉(zhuǎn)換回二進制 APK/JAR 文件。

此外，Apktool 還允許逐步調(diào)試 smali 代碼，并且由于項目文件的結(jié)構(gòu)以及對一些重復性操作的自動化，使得處理應用程序變得更加容易。使用該程序需要 Java 7 。

優(yōu)點：

• 在逆向 Android 應用文件方面高效
• 可在網(wǎng)上免費使用
• 社區(qū)支持良好

缺點：

• 不如 JEB 反編譯工具普遍

4.WireShark

Wireshark 是一個知名的網(wǎng)絡(luò)和網(wǎng)絡(luò)領(lǐng)域的工具。它是免費和開源的，是一個 Web 調(diào)試器，可以攔截和修改 HTTP 請求，并且可以記錄 HTTPS 請求。它用于數(shù)據(jù)包分析和網(wǎng)絡(luò)故障排除。

優(yōu)點：

• 免費且開源的 Web 調(diào)試器
• 支持跨平臺

缺點：

• 對于初學者來說，可能會感到壓力山大

5.Scylla

Scylla 不是一個獨立的工具，而更傾向用于重構(gòu) Windows 的x86 和x64 文件的工具。它還具有全 Unicode 支持，并且與 Windows 7 、8 和10 完全兼容。

優(yōu)點：

• 一個開源的產(chǎn)品
• 支持 x64 和x86 

缺點：

• 缺乏更新
• 有時會有錯誤

6.Dex2jar

Dex2jar 是一個 API，用于掃描 Dalvik Executable（.dex/.odex）格式。它與 Android 和Java .class 文件兼容。

Dex2jar 包括以下幾個組件：

• Dex-reader 用于掃描 Dalvik Executable（.dex/.odex）格式。它具有類似 ASM 的輕量級 API 
• Dex-translator 用于執(zhí)行轉(zhuǎn)換工作。它讀取 dex 指令以 dex-or 格式，經(jīng)過一些優(yōu)化后，轉(zhuǎn)換為 ASM 格式
• Dex-用于它使用 Dex-translator 表示 dex 指令
• Dex-tools 用于處理.class 文件

示例：修改應用程序、解混淆一個.jar 文件。

優(yōu)點：

• 可以讀取 Dalvik Executable 格式
• 輕量級 API 

缺點：

• 只與 Android 和Java .class 文件兼容

7.CCF

CCF 是一個免費的便攜式可執(zhí)行編輯器，支持.NET 文件結(jié)構(gòu)。 CCF 支持 32 位和 64 位PE 文件。 CCF 由NTCore 開發(fā)，還可用于解壓縮 UPX 打包器。

優(yōu)點：

• 免費的 PE 編輯器
• 也支持.NET 文件
• 支持 PE 32 位和 64 位
• 包含 PE 重建器
• 可用于解壓縮 UPX 

缺點：

• 免費版本自 2012 年以來未更新

8.Oracle VM VirtualBox

Oracle VM VirtualBox 是一個開源的虛擬化解決方案，在 Windows 、Mac 、Linux 等不同平臺上皆可使用，用于在安全環(huán)境中分析惡意軟件。

優(yōu)點：

• 免費且開源
• 活躍的開發(fā)社區(qū)
• 支持虛擬機操作系統(tǒng)

缺點：

• 與 VMware 相比，功能略差

9.BinaryNinja

目前沒有反編譯器，但計劃在將來的“高級”版本中加入。 Binary Ninja 由Vector 35 開發(fā)，以其易用性而自豪，使得自動化比其他解決方案更容易理解。

盡管易于使用，但該軟件在反向工程本地主機中仍然存在一些問題。

優(yōu)點：

• 簡單易用
• 包含反匯編器

缺點：

• 不是調(diào)試器或反編譯器
• 有時無法加載用戶界面
• 免費版本有限

參考來源：https://www.secureblink.com/blogs/top-9-reverse-engineering-hacking-tools-for-cyber-security-experts