Apakah ada disassembler (tidak hanya hidup debugger) kedua untuk IDA dalam kapasitas? IDA indah, dan agak luar biasa dalam cara yang kuat dan berguna itu adalah untuk membalikkan. Namun, itu cukup mahal untuk lisensi dengan benar. Ada setiap alternatif, atau apakah IDA memegang monopoli pada pasar ini?
Saya don't mengharapkan alternatif untuk menjadi sebaik IDA, hanya mencari pilihan lain yang mungkin lebih terjangkau, dan berguna cukup.
EDIT: Pria, dukungan multi-platform harus ada, meskipun itu's opsional. MIPS, ARM, x86 dan x86-64 akan bagus, tapi disassembler yang menangani salah satu dari mereka adalah pilihan yang baik untuk mengetahui tentang.
Anda tidak't menyebutkan platform (Windows, Linux, macOS, dll), tapi di sini adalah beberapa pengurai.
Ghidra adalah software reverse engineering (SRE) framework yang dibuat dan dikelola oleh Badan Keamanan Nasional Penelitian Direktorat. Windows, Mac OS, dan Linux.
Kemampuan meliputi pembongkaran, perakitan, dekompilasi, grafik, dan scripting, bersama dengan ratusan fitur lainnya. Ghidra mendukung berbagai proses instruksi set dan executable format dan dapat berjalan di kedua pengguna interaktif dan otomatis mode. Pengguna juga dapat mengembangkan sendiri Ghidra plug-in komponen dan/atau script menggunakan Java atau Python.
Radare2 adalah sebuah tool open source untuk membongkar, debug, menganalisis dan memanipulasi file biner.
Itu benar-benar mendukung banyak arsitektur (x86{16,32,64}, Dalvik, avr, LENGAN, jawa, PowerPC, Sparc, MIPS) dan beberapa format biner (pe{32,64}, [fat]mach0{32,64}, ELF{32,64}, dex dan Jawa kelas), selain dari dukungan untuk filesystem gambar dan lebih banyak fitur.
Ini berjalan pada command line, tetapi memiliki antarmuka grafis yang disebut Cutter yang memiliki dukungan untuk beberapa fitur yang sudah.
Binary Ninja adalah reverse engineering platform. Ini berfokus pada bersih dan mudah untuk menggunakan antarmuka dengan kuat multithreaded analisis dibangun pada custom IL untuk cepat beradaptasi dengan berbagai arsitektur, platform, dan compiler. Berjalan pada macOS, Windows, dan Linux.
Hopper adalah reverse engineering alat untuk macOS dan Linux, yang memungkinkan anda membongkar, mendekompilasi dan debug (OS X saja) anda 32/64bits Intel Mac, Windows dan iOS (ARM) executable.
open-source x64/x32 debugger untuk windows.
Immunity Debugger adalah cabang dari OllyDbg v1.10, dengan built-in dukungan untuk Python scripting dan banyak lagi.
PE Explorer Disassembler ini dirancang untuk menjadi mudah digunakan dibandingkan dengan lainnya pengurai. Untuk itu, beberapa fungsi ditemukan produk lainnya telah ditinggalkan dalam rangka untuk menjaga proses sederhana dan cepat. Sementara sekuat lebih mahal, yang didedikasikan pengurai, PE Explorer berfokus pada kemudahan penggunaan, kejelasan dan navigasi.
Hiew besar disassembler yang dirancang untuk hacker, seperti namanya. Mendukung tiga mode Teks, Heksadesimal dan Decode (Dis-perakitan) mode.
Online Disassembler adalah gratis berbasis web, reverse engineering platform yang mendukung lebih dari 60 arsitektur dan objek format file dari semua sistem operasi utama, termasuk Windows, Mac OS X, Linux, dan mobile platform.
Relyze adalah komersial interaktif disassembler untuk x86, x64 dan ARM software dengan loader untuk PE atau ELF format file. Mendukung interaktif datar dan grafik dilihat dari pembongkaran, menghasilkan panggilan dan referensi grafik, biner men-diff dua executable, menjelajahi file executable's struktur dan Ruby plugin API. Hal ini juga dapat menangani hal-hal seperti simbol-simbol (PDB's), fungsi variabel lokal, switch pernyataan, penangan pengecualian, statis perpustakaan identifikasi dan lebih lanjut.
Medusa adalah open source disassembler dengan x86, x64, z80 dan parsial ARM dukungan. Ini berjalan pada Windows dan Linux. Hal ini telah interaktif datar dan grafik pandangan.
Jika anda sedang mencari pesaing, saya percaya ImmunityDebugger dan OllyDbg dapat bersaing di bagian untuk [tag:dinamis-analisis] dan Hopper di bagian untuk [tag:static-analisa].
Yang mengatakan, ada kesenjangan yang besar antara kemampuan yang anda dapatkan dengan perangkat lunak tersebut dan IDA.
IDA Pro ini cukup unik dengan kemampuan dan jika anda menambahkan Hex-Sinar Decompiler Plugin ke dalam persamaan, hal-hal yang terlihat suram bagi wannabe pesaing. Namun, untuk casual pembongkaran dan bahkan beberapa decompiling Hopper tampaknya pilihan yang baik untuk siapa pun yang tidak bersedia membayar ratusan dolar untuk IDA Pro. Jika anda ingin tumpangan gratis, radare2 mungkin adalah di baris berikutnya, tapi itu butuh beberapa membiasakan diri.
Setelah mendapat pertama saya IDA Pro lisensi Standar sebagai mahasiswa saya harus mengakui titik harga yang lebih curam, tapi itu's bernilai setiap sen. Ketika saya mulai bekerja secara profesional dengan RCE yang berkaitan dengan hal-hal yang saya upgrade ke "normal" izin terlebih dahulu dan kemudian ditingkatkan IDA Pro Advanced untuk mendapatkan dukungan x64.
Juga perlu diingat ada versi freeware dari IDA dengan pembatasan lisensi (tapi cocok untuk penggemar atau mahasiswa) dan pembatasan kapasitas.
Beberapa lainnya pengurai / decompilers
W32Dasm
W32DASM sangat baik 16/32 bit disassembler untuk Windows, tampaknya hal ini tidak lagi dikembangkan. versi terbaru yang tersedia adalah dari tahun 2003**[Batu][2]**
Capstone adalah ringan multi-platform, multi-arsitektur pembongkaran kerangka.**[BORG Disassembler][3]**
BORG adalah Win32 Disassembler dengan GUI.**[DSM Studio Disassembler][4]**
DSM Studio adalah mudah-ke-menggunakan namun aplikasi yang komprehensif yang dapat membantu anda dalam pembongkaran dan pemeriksaan executable dibangun untuk arsitektur Intel x86.**[Decompiler][5]**
Decompiler adalah aplikasi yang mudah digunakan dan hanya aplikasi yang dirancang untuk membaca program binari dan menguraikan executable atau file DLL. Aplikasi ini dirancang untuk mendekompilasi executable untuk setiap arsitektur prosesor dan tidak terikat kepada suatu set instruksi. Meskipun saat ini hanya x86 front end dilaksanakan, tidak ada yang mencegah anda dari menerapkan 68K, Sparc, atau VAX front end jika anda perlu satu.**[Lida - linux interaktif disassembler][6]**
lida adalah fitur dikemas interaktif ELF disassembler / kode-/cryptoanalyzer berdasarkan bajingan libdisasm**[BugDbg x64 v0.7.5][7]**
BugDbg x64 adalah user-tanah debugger yang dirancang untuk debug asli aplikasi 64-bit. BugDbg ini dirilis sebagai Freeware.**[distorm3][8]**
ringan, Mudah Digunakan dan Cepat Disassembler/Decomposer Perpustakaan untuk x86/AMD64**[Udis86][9]**
Udis86 adalah mudah-ke-menggunakan, minimalis disassembler perpustakaan (libudis86) untuk x86 kelas dari set instruksi arsitektur. Ini memiliki antarmuka yang mudah untuk digunakan dalam analisis dan instrumentasi dari kode biner.**[BeaEngine][10]**
proyek Ini adalah satu paket dengan multi-platform x86 dan x64 disassembler perpustakaan (Solaris, MAC OSX, AIX, Irix, OS/2, Linux, Windows)**[C4 Decompiler][11]**
- Mesin umum Kode untuk C Decompiler
- Gratis Windows I64 target edition
- Interaktif Windows GUI
**[REC Studio 4 - Reverse Engineering Compiler][12]**
REC Studio adalah aplikasi interaktif decompiler. Membaca Windows, Linux, Mac OS X atau raw file executable, dan mencoba untuk menghasilkan C-seperti representasi dari kode dan data yang digunakan untuk membangun executable file. Ini telah dirancang untuk membaca file yang dihasilkan untuk banyak target yang berbeda, dan itu telah disusun pada beberapa sistem host.**[Retargetable Decompiler][13]**
retargetable decompiler yang bisa dimanfaatkan untuk sumber kode pemulihan, statis malware analysis, dll. Yang decompiler seharusnya tidak dibatasi untuk setiap target tertentu arsitektur, sistem operasi, atau executable file format.**[miasm][14]**
Miasm adalah gratis dan open source (GPLv2) reverse engineering framework yang ditulis dalam python. Miasm bertujuan untuk menganalisis/memodifikasi/menghasilkan binary program yang tidak.**[Free Kode Manipulasi Perpustakaan][15]**
Ini adalah tujuan umum mesin kode manipulasi perpustakaan untuk IA-32 dan arsitektur Intel 64. Perpustakaan mendukung UNIX-seperti sistem serta Windows dan sangat portabel.**[Intel® X86 Encoder Decoder Software Perpustakaan][16]**
Intel® XED adalah sebuah perangkat lunak perpustakaan (dan terkait header) untuk encoding dan decoding X86 (IA32 dan Intel64) petunjuk.**[angr][17]**
angr adalah sebuah kerangka kerja untuk menganalisis binari. Ini berfokus pada kedua statis dan dinamis simbolik ("concolic") analisis, sehingga berlaku untuk berbagai tugas.**[JEB Decompiler][18]**
JEB adalah reverse-engineering platform untuk melakukan pembongkaran, dekompilasi, debugging, dan analisis kode dan file dokumen, manual atau sebagai bagian dari analisis jaringan pipa.**[Cutter][19]**
Qt dan C++ GUI untuk radare2 reverse engineering framework (awalnya Iaito). Cutter ini tidak ditujukan untuk yang ada radare2 pengguna. Itu bukan berfokus pada orang-orang yang belum radare2 pengguna karena kurva belajar, karena mereka don't seperti CLI aplikasi atau karena kesulitan/ketidakstabilan radare2.**[REDasm][20]**
REDasm interaktif, multiarchitecture disassembler yang ditulis dalam C++ menggunakan Qt5 sebagai Kerangka UI. Intinya adalah ringan dan sederhana, dapat diperpanjang dalam rangka mendukung baru set instruksi dan format file.
Reverse - Reverse engineering alat untuk x86/LENGAN/MIPS. Menghasilkan menjorok pseudo-C dengan berwarna sintaks kode.
SmartDec (alias Manusia) adalah kode asli untuk C/C++ decompiler. Mendukung PE dan ELF (baik 32 dan 64 bit) juga memiliki plugin modul untuk IDA (6.1, 6.4, 6.5).
Saat ini mendukung Intel x86 dan x86-x64 arsitektur. C++ rekonstruksi mendukung 32-bit ABI digunakan oleh MSVC compiler bawah Windows.
C rekonstruksi lebih umum dan dapat digunakan pada kode yang dihasilkan oleh hampir setiap compiler untuk x86 dan x86-x64 arsitektur.
Kerangka lain untuk memeriksa adalah Vdb dan Vivisect
Relyze adalah komersial interaktif disassembler untuk x86, x64 dan ARM perangkat lunak dengan loader untuk PE atau ELF format file. Mendukung interaktif datar dan grafik dilihat dari pembongkaran, menghasilkan call dan referensi grafik, biner men-diff dua executable, menjelajahi file executable's struktur dan Ruby plugin API. Hal ini juga dapat menangani hal-hal seperti simbol-simbol (PDB's), fungsi variabel lokal, switch pernyataan, penangan pengecualian, perpustakaan statis dan identifikasi lebih lanjut.
Medusa adalah aplikasi open source disassembler dengan x86, x64, z80 dan LENGAN parsial dukungan. Ini berjalan pada Windows dan Linux. Hal ini telah interaktif datar dan grafik pandangan.
Saya telah menggunakan Hopper baru-baru ini, dan sementara itu tidak sampai ke tingkat IDA, it's benar-benar mengejutkan canggih, terutama mengingat biaya yang dibutuhkan. Utamanya platform OS X, tetapi ada juga versi yang tersedia untuk Linux dan Windows juga. Versi OS X juga memiliki beberapa gdb integrasi, sehingga anda dapat menggunakannya sebagai debugger.
Hanya untuk kelengkapan: satu lagi disassembler, Biner Ninja:
Adapun sekarang (9/26/2016) itu memiliki sifat sebagai berikut:
Saya juga akan menambahkan
Dengan PEBrowse disassembler, seseorang dapat membuka dan memeriksa setiap dapat dijalankan tanpa harus memiliki itu dimuat sebagai bagian dari aplikasi yang aktif proses dengan debugger. Aplikasi, sistem Dll, device-driver dan Microsoft .NET rakitan semua kandidat untuk analisis offline baik menggunakan PEBrowse program. Informasi yang diatur dalam nyaman treeview indeks dengan divisi utama dari PE file ditampilkan sebagai node. Dalam kebanyakan kasus memilih node akan memungkinkan konteks-sensitif melihat beberapa menu pilihan, termasuk biner dump, bagian detail, pembongkaran dan struktur pilihan serta menampilkan sub-item, seperti header opsional entri direktori atau diekspor fungsi, yang dapat ditemukan sebagai bagian dari file PE unit. Beberapa meja display, hex/ASCII setara, jendela pesan dan kode kesalahan, serta kalkulator dan scratchpads dapat diakses dari menu utama (kalkulator, pesan, dan kode di PEBrowse Profesional saja).
Ini adalah alat yang mengagumkan dengan banyak fitur yang berguna mengenai eksekusi analisis dan ada juga versi yang dapat digunakan dan interaktif debugger.
Apakah anda memeriksa open-source Metasm framework? Ini adalah ruby kerangka kerja untuk perakitan manipulasi, dan dapat bersaing dengan IDA's statis kemampuan analisis. Ini memiliki tampilan grafik, dapat melakukan pembongkaran/dekompilasi pada x86/64, MIPS, dan PPC dan mendukung beberapa executable file format.
Saya percaya hal ini juga telah terintegrasi ke Metasploit.
ODA (Online Disassembler) mendukung berbagai arsitektur dan menyediakan set fitur dasar. Anda dapat memasukkan data biner di Live View dan menonton pembongkaran muncul saat anda mengetik, atau anda dapat meng-upload file untuk membongkar. Sebuah fitur bagus dari situs ini adalah bahwa anda dapat berbagi link untuk pembongkaran dengan orang lain.
ScratchABit adalah sebuah open-source, interaktif, tambahan, langsung manipulasi(*) disassembler dengan IDAPython-kompatibel API, yang memungkinkan penggunaan banyak plugin yang dikembangkan oleh komunitas. ScratchABit toko program negara dalam file teks, yang memungkinkan untuk memudahkan informasi reuse dan berinteraksi dengan aplikasi lain dan script, atau pelacakan sejarah dan bekerja secara kolaboratif dengan menggunakan sistem kontrol versi, dan meminimalkan risiko database korupsi dan upaya-upaya pemulihan.
Pengungkapan penuh: I'm penulis ScratchABit dan itu adalah karya-in-progress proyek.
(*) Manipulasi langsung berarti bahwa anda tekan tombol command dan segera mendapatkan reaksi, anda don't perlu mengetik perintah yang panjang dengan yang ditetapkan secara manual alamat dan parameter dan tekan Enter.
Alat pertama yang datang ke pikiran adalah Hopper, yang tidak lagi terikat untuk OSX. Ini memiliki beberapa dukungan debugging(setidaknya pada OSX), tetapi berfokus pada analisis statis, yang tampaknya seperti apa yang anda're looking for.
Ia memiliki kemampuan untuk memecahkan dasar blok ke kontrol aliran grafik, dasar dekompilasi dukungan, dan anda dapat mengubah nama fungsi sebagai anda membuat rasa mereka. Mungkin seseorang yang menggunakannya bukan IDA akan berpadu dengan perbandingan yang lebih baik, saya've hanya bermain-main sebentar.
Juga, IDA's versi gratis lebih mampu dan layak lihat jika anda belum't mencobanya.