Este acolo orice disassembler pentru a rivaliza cu IDA Pro?

Ai n't mai vorbim de o platforma (Windows, Linux, macOS, etc.), dar aici sunt unele mare dezintegratoare.

Ghidra

Ghidra este un software de inginerie inversă (SRE) cadru creat și menținut de către Agenția Națională de Securitate din Direcția de Cercetare. Windows, Mac OS și Linux.

Capabilități includ demontare, montare, decompilarea, grafice, și scripting, împreună cu sute de alte caracteristici. Ghidra suporta o mare varietate de procesul de seturi de instrucțiuni și executabil ce poate fi rulat în ambele utilizator interactivă și automată moduri. Utilizatorii pot, de asemenea, de a dezvolta propriile lor Ghidra plug-in componente și/sau script-uri folosind Java sau Python.

radare2

Radare2 este un instrument open source pentru a dezasambla, depanare, analiza și manipula fișiere binare.

Aceasta susține de fapt multe arhitecturi (x86{16,32,64}, Dalvik, avr, BRAȚ, java, PowerPC, Sparc, MIPS) și mai multe formate binare (vi{32,64}, [fat]mach0{32,64}, ELF{32,64}, dex și clase Java), în afară de suport pentru sistemul de fișiere imagini și mult mai multe caracteristici.

Se execută de pe linia de comandă, dar are o interfață grafică numit Cutter care are suport pentru unele dintre caracteristicile sale deja.

Binare Ninja

Binar Ninja este un reverse engineering platforma. Aceasta se concentrează pe o curat și interfață ușor de utilizat, cu un puternic multithreaded analiza construit pe un obicei IL de a se adapta rapid la o varietate de arhitecturi, platforme, și compilatoare. Ruleaza pe macOS, Windows și Linux.

Hopper

Hopper este o inginerie inversă instrument pentru macOS și Linux, care vă permite să dezasamblați, să decompilați și depanare (OS X numai) 32/64bits Intel Mac, Windows și iOS (ARM) executabile.

x64dbg

Un open-source x64/x32 debugger pentru windows.

ImmunityDbg

Imunitate Debugger este o ramură a OllyDbg v1.10, cu built-in de sprijin pentru Python scripting și mult mai mult.

PE Explorer's disassembler

Pe Explorer Disassembler este proiectat pentru a fi ușor de utilizat în comparație cu alte dezintegratoare. În acest scop, o parte din funcționalitatea găsit cu alte produse a fost lăsat în scopul de a menține procesul simplu și rapid. În timp ce la fel de puternic ca cele mai scumpe, dedicate dezintegratoare, PE Explorer se concentrează pe ușurința de utilizare, claritate și navigare.

Hiew

Hiew este o mare disassembler conceput pentru de hackeri, cum sugerează și numele. Aceasta susține trei moduri - Text, Hexazecimal și Decoda (Dis-de asamblare) modul.

ODA

On-line Disassembler este un program gratuit bazat pe web, inginerie inversă platformă care suporta peste 60 de arhitecturi și obiect formate de fișiere de toate sistemele de operare majore, inclusiv Windows, Mac OS X, Linux, și mobile platforme.

Relyze

Relyze este o reclamă interactivă disassembler pentru x86, x64 și BRAȚUL software cu incarcator pentru PE sau ELF formate de fișiere. Aceasta susține interactiv plat și vedere grafic de demontare, generatoare de apel și de referință grafice, binare de diferențiere două executabile, explorarea fișier executabil's structură și un Rubin plugin API. Se poate ocupa, de asemenea, lucruri cum ar fi simboluri (PPB's), funcția de variabile locale, comutator declarații, excepție stivuitoare, bibliotecă statică de identificare și mai multe.

Meduza

Medusa este un open source disassembler cu x86, x64, z80 și parțială BRAȚUL de sprijin. Se rulează pe Windows și Linux. Are tv interactiv cu si de vedere grafic.

Dacă ați fost în căutarea pentru un concurent, cred ImmunityDebugger și OllyDbg poate concura în parte pentru [tag-ul:dinamic-analiza] și Hopper în parte pentru [tag:static-analiza].

Asta a spus, există un decalaj mare între capacitățile pe care le obține cu cele menționate mai sus software-ul și IDA.

IDA Pro este destul de unic, cu capacitățile sale și dacă adăugați Hex-Razele Decompiler Plugin-ul în ecuație, lucrurile arata sumbru pentru wannabe concurenți. Cu toate acestea, pentru casual demontare și chiar unele decompilare Hopper pare o alegere bună pentru nimeni nu este dispus să plătească sute de dolari pentru IDA Pro. Dacă doriți o plimbare gratuită, radare2 este, probabil, următorul în linie, dar este nevoie de ceva timp sa folosit pentru a.

Am primit prima mea IDA Pro licență Standard ca un student trebuie sa recunosc ca pretul este piperat, dar's valoare de fiecare penny. Când am început să lucrez profesional cu RCE legate de lucruri am facut upgrade de la "normale" licență în primul rând și mai târziu actualizat la IDA Pro Avansată pentru a obține x64 sprijin.

De asemenea, păstrați în minte există o versiune freeware de IDA]5 cu restricții de licență (dar potrivit pentru pasionati sau studenți) și restricții de capacități.

Alte dezintegratoare / decompilers

W32Dasm
W32DASM a fost un excelent 16/32 biți disassembler pentru Windows, se pare că nu mai dezvoltat. cea mai recentă versiune disponibilă este din 2003

**[Capstone][2]**
Capstone este un ușor multi-platforma, multi-arhitectura demontare cadru.

**[BORG Disassembler][3]**
BORG este un excelent Win32 Disassembler cu GUI.

**[DSM Studio Disassembler][4]**
DSM Studio e un program ușor de utilizat, dar cuprinzător aplicație care vă pot ajuta la demontarea și inspecție de executabile construit pentru arhitectura Intel x86.

**[Decompiler][5]**
Decompiler este un ușor de utilizat și simplu aplicație proiectată pentru a citi programul binare și decompilarea executabil sau DLL. Cererea este conceput pentru a decompila executabile pentru orice arhitectura de procesor și să nu fie legat de un anumit set de instrucțiuni. Deși în prezent doar un x86 front-end este pusă în aplicare, nu există nimic nu vă împiedică să o punere în aplicare 68K, Sparc, sau VAX front-end dacă aveți nevoie de unul.

**[Lida - linux interactive disassembler][6]**
lida este un rapid caracteristică ambalate interactiv ELF disassembler / cod/cryptoanalyzer bazat pe nemernici libdisasm

**[BugDbg x64 v0.7.5][7]**
BugDbg x64 este un utilizator-teren debugger proiectat pentru a depana nativ pe 64 de biți aplicații. BugDbg este lansat ca Freeware.

**[distorm3][8]**
Un ușor, Ușor de Utilizat și Rapid Disassembler/Descompunere Biblioteca pentru x86/AMD64

**[Udis86][9]**
Udis86 este un ușor de utilizat, minimalist disassembler library (libudis86) pentru x86 clasa de set de instrucțiuni arhitecturi. Acesta are o interfață convenabilă pentru utilizarea în analiză și instrumente de cod binar.

**[BeaEngine][10]**
Acest proiect este un pachet cu o multi-platforma x86 și x64 disassembler library (Solaris, MAC OSX, AIX, Irix, OS/2, Linux, Windows)

**[C4 Decompiler][11]**

General Cod Mașină pentru C Decompiler

• Gratuit pentru Windows I64 țintă ediție
• Interactive Windows GUI

  **[REC Studio 4 - Inginerie Inversă Compiler][12]**
  REC Studio este o aplicație decompiler. Se citește un Windows, Linux, Mac OS X sau raw fișier executabil, și încercările de a produce un C-ca reprezentare a codului și a datelor utilizate pentru a construi fișierul executabil. Acesta a fost proiectat pentru a citi fișiere de produs pentru mai multe obiective diferite, și a fost compilat pe mai multe sisteme gazdă.

  **[Retargetable Decompiler][13]**
  Un retargetable decompiler care pot fi utilizate pentru codul sursă de recuperare, statice de analiză malware, etc. La decompiler ar trebui să nu fie mărginită la un obiectiv anume, arhitectura, sistemul de operare, sau executabil format de fișier.

  **[miasm][14]**
  Miasm este o sursă liberă și deschisă (GPLv2) inginerie inversă cadru scrisă în python. Miasm are ca scop analiza/modificarea/generatoare binar programe.

  **[Cod Gratuit de Manipulare Biblioteca][15]**
  Acesta este un scop general cod mașină manipulare biblioteca pentru IA-32 și Intel 64 de arhitecturi. Biblioteca sprijină sistemele UNIX-like, precum Windows și este extrem de portabil.

  **[Intel® X86 Encoder Decoder Software-ul de Bibliotecă][16]**
  Intel® X este o bibliotecă de software (și asociate antete) pentru codare și decodare X86 (IA32 și Intel64) instrucțiuni.

  **[furios][17]**
  angr este un cadru pentru analiza binare. Aceasta se concentrează pe atât static cât și dinamic simbolic ("concolic"), analiza, făcând-o aplicabilă la o varietate de sarcini.

  **[JEB Decompiler][18]**
  JEB este un reverse engineering platformă pentru a efectua dezasamblarea, decompilarea, depanare, și de analiză de cod și fișiere document, manual sau ca parte a unei analize de conducte.

  **[Cutter][19]**
  Un Qt și C++ GUI pentru radare2 inginerie inversă cadru (inițial Iaito). Cutter nu vizează existente radare2 utilizatori. În schimb se concentrează pe toți cei care nu sunt încă radare2 utilizatori, deoarece de curba de învățare, pentru că ei don't ca CLI aplicații sau din cauza dificultății/instabilitate a radare2.

  **[REDasm][20]**
  REDasm este o interactiv, multiarchitecture disassembler scris în C++ folosind Qt5 ca UI-Cadru. Nucleul său este ușor și simplu, acesta poate fi extins pentru a sprijini noi seturi de instrucțiuni și formate de fișiere.

Reverse - Reverse engineering tool pentru x86/BRAȚ/MIPS. Generează indentat pseudo-C cu culoare de sintaxă de cod.

SmartDec (aka de Zăpadă) este un cod nativ C/C++ decompiler. Sprijină PE și ELF (ambele 32 și 64 de biți) are, de asemenea, plugin module pentru IDA (6.1, 6.4, 6.5).

În prezent, suportă procesoarele Intel x86 și x86-x64 arhitecturi. C++ reconstrucție suporta 32-bit ABI folosit de MSVC compiler sub Windows.

C reconstrucție este generic si poate fi folosit pe un cod de produs de aproape orice compilator pentru x86 și x86-x64 arhitecturi.

Repo Github poate fi găsit aici.

Un alt cadru pentru a verifica este Vdb și Vivisect

• Vdb - Python bazate debugger și programatic depanare API
• VdbTargetVMWare32 - Kernel depanare folosind vmware hypervisor
• VdbOnAndroid - Folosind vdb pentru android debug procese
• Vivisect - Python bazate pe analiză statică și emulare cadru

Relyze este o reclamă interactivă disassembler pentru x86, x64 și BRAȚUL software cu incarcator pentru PE sau ELF formate de fișiere. Acesta susține interactive plat și vedere grafic de demontare, generatoare de apel și de referință grafice, binare de diferențiere două executabile, explorarea fișier executabil's structură și un Rubin plugin API. Se poate ocupa, de asemenea, lucruri cum ar fi simboluri (PPB's), funcția de variabile locale, declarații de comutare, excepție stivuitoare, bibliotecă statică de identificare și mai mult.

Meduza este o sursă deschisă disassembler cu x86, x64, z80 și parțială BRAȚUL de sprijin. Se rulează pe Windows și Linux. Are interactiv plat și vedere grafic.

Pe al meu preferat alternative la IDA este HT Editor.

Am'am folosit pe x86 și x64 binare și claselor java. Cred că are suport pentru multe alte arhitecturi/bytecode. Este cross-platform și are unele caracteristici frumos.

Sourcer a fost destul de minunat, dar am'nu sunt sigur că-l's de ce ai nevoie.

ArkDasm este un 64-bit interactive disassembler. Tipuri de fișiere acceptate: PE64, raw fișiere binare. Sale în prezent în stadiu alpha, dar funcționează bine.

Am fost folosind Hopper recent, și în timp ce acesta nu este de până la nivelul IDA este, l's cu adevărat surprinzător de sofisticate, în special având în vedere cât costă. Principalele sale platformă este OS X, dar există versiuni disponibile pentru Linux și Windows, precum și. Versiunea OS X are, de asemenea, unele gdb de integrare, astfel încât să puteți folosi ca un debugger.

Doar pentru completitudine: unul mai disassembler, Binare Ninja:

Pentru ca acum (9/26/2016) are următoarele proprietăți:

• Comerciale (99 de dolari ca preț introductivă pentru uz personal de conducere)
• Manere x86, x64, ARMv7-8, MIPS și 6502 arhitecturi
• Funcționează pe Linux, Mac OsX și Windows
• Sprijină PE/COFF, ELF, .Nespecificate în altă parte și Mach-O
• A python API
• A Anula
• Are IL
• Are o mulțime de alte caracteristici interesante

De asemenea, aș adăuga

PEBrowse64 Profesionale

Cu PEBrowse disassembler, se poate deschide și de a examina orice executabil fără a fi încărcat, ca parte a unui activ proces cu un debugger. Aplicatii, sistem, Dll-uri, device-drivere și Microsoft .Ansambluri NET sunt toți candidații pentru analiza offline folosind fie PEBrowse programe. Informația este organizată într-un convenabil treeview index cu marile diviziuni de PE file afișează ca noduri. În cele mai multe cazuri, selectarea nodurilor va permite context-sensibile vizualiza mai multe opțiuni de meniu, inclusiv binar basculante, secțiunea detaliu, demontare și opțiuni de structură precum și afișarea sub-elemente, cum ar fi antet opțional intrări director sau exportat funcții, care pot fi găsite ca parte de PE file unitate. mai Multe masă afișează, hex/ASCII echivalent, fereastra de mesaje și coduri de eroare, precum și un calculator și scratchpads sunt accesibile din meniul principal (calculator, mesaje și coduri în PEBrowse Profesionale numai).

Acesta este un instrument minunat, cu o multime de caracteristici utile cu privire la executabil analiză și există, de asemenea, o versiune care ar putea fi folosit și un debugger interactiv.

Ai verificat open-source Metasm cadru? Este un cadru ruby pentru manipulare de asamblare, și poate concura cu IDA's statică capacități de analiză. Ea are o vedere grafic, se poate face demontare/decompilarea pe x86/64, MIPS, și PPC și susține o pereche de fișier executabil formate.

Cred că a fost, de asemenea, integrate în Metasploit.

AOD (On-line Disassembler) suportă o multitudine de arhitecturi și oferă un set de caracteristici de bază. Puteți introduce date binare în Live View și urmăriți demontare apar pe măsură ce tastați, sau puteți încărca un fișier să demontați. O caracteristică frumos de pe acest site este că puteți partaja link-ul de la demontarea cu alții.

http://www.onlinedisassembler.com

ScratchABit este un open-source, interactive, elementare, direct-manipularea(*) disassembler cu IDAPython-compatibil API, care permite reutilizarea multitudine de plugin-uri dezvoltate de comunitate. ScratchABit magazinele program de stat în fișiere text, care permite pentru informații ușor de reutilizare și de interfațare cu alte aplicații și script-uri, sau de urmărire istorie și de lucru colaborativ folosind sistemele de control al versiunii, și minimizarea riscurilor de corupție de date și eforturile de recuperare.

Dezvăluirea completă: I'm autorul ScratchABit și este o lucrare în curs de proiect.

(*) Manipularea directă înseamnă că trebuie să apăsați o comandă cheie și de a lua imediat o reacție, nu't nevoie să tastați comenzi lungi cu manual adresele specificate și parametrii și apăsați Enter.

Primul instrument care vine în minte este Hopper, care nu mai este legat de OSX. Ea are unele debugging support(cel puțin pe OSX), dar se concentrează pe analiza statică, care se pare ca ceea ce ai're în căutarea pentru.

Acesta are capacitatea de a sparge blocuri de bază într-un flux de control grafic, rudimentare, decompilarea sprijin, și puteți redenumi funcții ca ai face sens din ele. Poate cineva care folosește în loc de IDA va interveni în discuție cu o mai bună comparație, am'am jucat doar în jurul valorii de scurt.

De asemenea, IDA's free versiune este destul de capabil si merita o privire, dacă te-ai't incercat-o.