• XSS.stack #1 – первый литературный журнал от юзеров форума

Специализированный Софт

Отслеживать
haxor'z kit от отечественного производителя зомбика. Тулза включает в себя огромное количество функций: дизассемблер, работа с сервисами, сетевые тулзы (спуфер, пинг, сканер и т.д), работа с ring0, криптор и многое другое. из разряда must have + открытые исходники.
http://z0mbie.daemonlab.org/hkit106.zip
 
при всем респекте зомбы стиль написания кода ужас просто, желание юзать эти сорцы, наверное, не возникнет ни у кого, кроме самого зомбы.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Нашел сегодня интересный сайт - онлайн дизассемблер http://www.onlinedisassembler.com/
Не Ида, конечно, но имхо иногда может быть полезным кому-то. Поддерживает разный синтаксис процессоров (z80, arm, intel и так далее).
 
Disasm (+debug)
IDA Pro 7.0
(Thx Apocalypse)
https://mega.nz/#F!JPJmWZ7T!1rtjzbAmLViVUHY8FmOSXw
https://rutracker.org/forum/viewtopic.php?t=5459068

+ бонус: плагин для IDA "MSDN documentation IDA плаг, экономящий кучу времени" https://www.aldeid.com/wiki/IDA-Pro/plugins...sdn-annotations thx pixe1
IDA is a Windows, Linux or Mac OS X hosted multi-processor disassembler and debugger that offers so many features it is hard to describe them all. Just grab an evaluation version if you want a test drive.

An executive summary is provided for the non-technical user.

More: https://www.hex-rays.com/products/ida/
idalarge.gif

Radare2
https://github.com/radare/radare2
Introduction
r2 is a rewrite from scratch of radare in order to provide a set of libraries and tools to work with binary files.

Radare project started as a forensics tool, a scriptable command-line hexadecimal editor able to open disk files, but later added support for analyzing binaries, disassembling code, debugging programs, attaching to remote gdb servers...

radare2 is portable.

Architectures
i386, x86-64, ARM, MIPS, PowerPC, SPARC, RISC-V, SH, m68k, AVR, XAP, System Z, XCore, CR16, HPPA, ARC, Blackfin, Z80, H8/300, V810, V850, CRIS, XAP, PIC, LM32, 8051, 6502, i4004, i8080, Propeller, Tricore, Chip8 LH5801, T8200, GameBoy, SNES, MSP430, Xtensa, NIOS II, Dalvik, WebAssembly, MSIL, EBC, TMS320 (c54x, c55x, c55+, c66), Hexagon, Brainfuck, Malbolge, DCPU16.

File Formats
ELF, Mach-O, Fatmach-O, PE, PE+, MZ, COFF, OMF, TE, XBE, BIOS/UEFI, Dyldcache, DEX, ART, CGC, Java class, Android boot image, Plan9 executable, ZIMG, MBN/SBL bootloader, ELF coredump, MDMP (Windows minidump), WASM (WebAssembly binary), Commodore VICE emulator, Game Boy (Advance), Nintendo DS ROMs and Nintendo 3DS FIRMs, various filesystems.

Operating Systems
Windows (since XP), GNU/Linux, OS X, [Net|Free|Open]BSD, Android, iOS, OSX, QNX, Solaris, Haiku, FirefoxOS.

GUI для radare2
https://github.com/radareorg/cutter
Cutter is a Qt and C++ GUI for radare2. Its goal is making an advanced, customizable and FOSS reverse-engineering platform while keeping the user experience at mind. Cutter is created by reverse engineers for reverse engineers.
screenshot.png


Debuggers
Immunity
https://www.immunityinc.com/products/debugger/
Лучший debugger по мнению некоторых (включая меня)
immdbg-menubar.png

  • A debugger with functionality designed specifically for the security industry
  • Cuts exploit development time by 50%
  • Simple, understandable interfaces
  • Robust and powerful scripting language for automating intelligent debugging
  • Lightweight and fast debugging to prevent corruption during complex analysis
  • Connectivity to fuzzers and exploit development tools

x64dbg
https://x64dbg.com/
Features
  • Open-source
  • Intuitive and familiar, yet new user interface
  • C-like expression parser
  • Full-featured debugging of DLL and EXE files (TitanEngine)
  • IDA-like sidebar with jump arrows
  • IDA-like instruction token highlighter (highlight registers, etc.)
  • Memory map
  • Symbol view
  • Thread view
  • Source code view
  • Content-sensitive register view
  • Fully customizable color scheme
  • Dynamically recognize modules and strings
  • Import reconstructor integrated (Scylla)
  • Fast disassembler (Zydis)
  • User database (JSON) for comments, labels, bookmarks, etc.
  • Plugin support with growing API
  • Extendable, debuggable scripting language for automation
  • Multi-datatype memory dump
  • Basic debug symbol (PDB) support
  • Dynamic stack view
  • Built-in assembler (XEDParse/asmjit)
  • Executable patching
  • Yara Pattern Matching
  • Decompiler (Snowman)
  • Analysis

Fully customizable color schemes.
slide2.png
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
IDA Free 7.0 (x32\x64)
www.hex-rays.com

IDA Free: Disassembler & Decompiler at No Cost

Free disassembler and decompiler to learn reverse engineering. Core IDA features at no cost for students and non-commercial use. Download and start today.
www.hex-rays.com
 
Хз куда запостить. Машинный аудио-перевод на русский курсов от Lena 151 по реверсу:

https://www.youtube.com/channel/UCxHaBSs1qpAc4xCXok5ktTw/videos

Отличный "пинок" для желающих освоить отладчик и для ленивых жоп, кто не смог в читать "по английски"
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх