黑客教父郭盛华：11个IDA Pro反汇编程序的替代品

link: https://zhuanlan.zhihu.com/p/36955346

中国黑客教父，元老，知名网络安全专家，东方联盟创始人郭盛华发表安全博文： 要破解加密的软件，当然离不开汇编语言，软件破解常用汇编指令很多，而IDAPro是反汇编的黄金标准。但是，IDAPro许可证的起始价格为1,200美元，因此对于许多人来说，它的成本极高。值得庆幸的是，多年来出现了一些可靠的替代品。黑客教父郭盛华列出了以下IDAPro 11款替代反汇编器。

1.HOPPER

　　Hopper是OSX和Linux的反向工程工具，可让您反汇编和反编译32/64位IntelMac，Linux，Windows和iOS可执行文件。

 

 

 

2.X64DBG

　　x64dbg是Windows的开源x64/x32调试器。

 

 

 

3.VISUALDUXDEBUGGER

　　VisualDuxDebugger是针对Windows的64位调试器反汇编程序，特别适用于源代码不可用的情况。

 

 

 

4.IMMUNITYDEBUGGER

　　ImmunityDebugger是OllyDbgv1.10的一个分支，内置了对Python脚本的支持等等。

 

 

 

5.PE EXPLORERDISASSEMBLER

　　PE资源管理器反汇编程序（PE EXPLORERDISASSEMBLER）与其他反汇编程序相比，PE Explorer反汇编程序的设计易于使用。为此，其他产品中的一些功能已被省略，以保持过程简单快捷。虽然功能与昂贵的专用反汇编程序一样强大，但PE Explorer着重于易用性，清晰度和导航。

 

 

 

6.HIEW

　　正如顾名思义，Hiew是为黑客设计的一款出色的反汇编程序。它支持三种模式-文本，十六进制和解码（拆装）模式。

 

 

 

　7.RADARE2

　　Radare2是一款用于反汇编，调试，分析和处理二进制文件的开源工具。黑客教父郭盛华说，Radare2实际上支持许多体系结构（x86{16,32,64}，Dalvik，avr，ARM，java，PowerPC，Sparc，MIPS）和多种二进制格式（pe{32,64}，[fat]mach0{32,64}，ELF{32,64}，dex和Java类），除了支持文件系统映像和更多功能。它在命令行上运行，但它在PyGTK中有一个名为Bokken的图形界面，它已经支持它的一些功能。

 

 

 

8.ODA（ONLINEDISASSEMBLER）

　　OnlineDisassembler是一个免费的基于网络的反向工程平台，支持来自所有主要操作系统（包括Windows，MacOSX，Linux和移动平台）的60多种体系结构和目标文件格式。

 

 

 

9.PANOPTICON

　　Panopticon是一个了解操作码语义的反汇编程序。通过这种方式，它可以通过发现并显示必须在传统反汇编程序中“手动”发现的不变量来帮助用户。这允许通过所有可能的程序执行的空间进行交互式搜索。

 

 

 

　10.BOKKEN

　　Bokken是Radare项目的一个图形用户界面，因此它提供了几乎所有与Radare一样的功能，以及一些Radare的功能。它旨在成为基本的反汇编程序，主要用于分析恶意软件和漏洞。

 

 

 

11.BINARYNINJA

　　二进制忍者（BINARYNINJA）是反汇编的新手。黑客教父郭盛华表示：目前它正处于私人测试阶段，能够在OSX，Linux和Windows上运行。如果你想品尝二进制忍者，你可以试试他们的Python原型，直到将来某个时候完全发布该工具。