逆向工具（IDA、pyinstxtractor+uncompyle6、jadx等持续更新）

IDA Pro

IDA Pro（Interactive Disassembler Professional）交互式反汇编器专业版，CTF、RE、PWN必备。

打开一个可执行文件前，应先用file命令或者DIE等工具，确定是32位还是64位，然后用相应的IDA工具打开可执行文件。

IDA界面默认有菜单栏、工具栏、导航带、函数窗口、IDA-View反汇编窗口、Hex-View十六进制显示、Import、Export窗口等部分。点击菜单Windows-Reset/Save/Load Desktop来重置、保存、加载IDA窗口布局，或者菜单View打开被关闭的窗口。 

IDA-View反汇编视图

有文本视图（推荐）和图形视图两种，按空格键切换。文本视图有跳转逻辑关系。

文本视图有跳转逻辑关系

 

pyinstxtractor+uncompyle6

截止2023.06.22最新版本的uncompyle6支持python 3.11.x版本，uncompyle6 和 xdis都推荐编译安装，安装后即可使用。

git clone [email protected]:rocky/python-uncompyle6.git
cd python-uncompyle6
sudo python setup.py install
 
git clone [email protected]:rocky/python-xdis.git
cd python-xdis
sudo python setup.py install

jadx