#逆向工程

该资源库由Omar Santos维护，提供全面的网络安全资源，如脚本、工具和代码等。包含超过10,000个参考资料，帮助攻防安全专业人士提升技能。主要内容包括道德黑客技术、逆向工程与恶意软件分析、威胁情报与威胁狩猎、数字取证与事件响应、人工智能安全研究等。用户可通过克隆或下载资源深入了解相关领域。

EdgeGPT项目通过逆向工程揭开了最新版Bing聊天功能的幕后，提供详细的安装与使用指南，支持Python代码操作，覆盖多种语言和地区。同时，项目支持多种对话风格选择，并配备先进的cookie管理功能。

ImHex是一款功能丰富的开源十六进制编辑器，适用于逆向工程、程序开发和数据分析。它提供自定义模式语言、主题定制、数据检查和预处理等特性，支持多种数据源和强大的搜索分析功能。ImHex还集成了反汇编器和YARA规则支持，配合现代化界面，为用户提供高效的十六进制编辑和数据处理体验。

awesome-llm-cybersecurity-tools项目收录了多种利用大型语言模型进行网络安全研究的工具。这些工具涉及逆向工程、网络分析和云安全等领域，展示了LLM在代码分析、漏洞发现和安全评估方面的应用。项目还包括LLM安全性研究和概念验证资源，为网络安全研究提供参考。

mybatis-plus-code-generator是一个功能丰富的MyBatis-Plus代码生成工具。它能自动创建model类、dao接口、xml文件、service接口及实现类，同时支持Builder模式、swagger2和数据库字段常量生成。用户可通过jar包、Docker或源码方式使用，界面操作简单，有助于提升数据库开发效率。

RE-iOS-Apps是一个全面的iOS应用逆向工程教程，基于真实漏洞，教授如何分析App Store上的生产应用。从环境搭建到静态分析、动态分析和二进制修补，5个模块逐步指导学习者掌握iOS应用逆向工程、安全分析和漏洞利用技能。涵盖iOS应用逆向工程全过程，适合iOS应用安全爱好者、开发者和研究人员。

r2frida是一个整合Radare2和Frida功能的开源插件，为逆向工程师提供全面的动态分析能力。它支持跨平台进程操作、Frida脚本执行、内存和文件系统访问，以及自定义插件扩展。这个工具使分析人员能够深入检查和控制运行中的程序，为软件逆向和安全研究提供了强大且灵活的解决方案。

WarpGPT是一个开源的ChatGPT接口代理工具，通过前端逆向技术绕过Cloudflare限制，并提供官方API代理和接口转换功能。项目支持多种端口，包括前端逆向接口、WebSocket通信和标准API转换，实现了灵活的访问方式。WarpGPT还具备session刷新和ArkoseToken获取功能，提高了使用便利性。目前主要支持GPT-3.5模型，对GPT-4的支持仍在完善中。

SysNR-FuncFinder是一款IDA插件，通过系统调用号自动重命名函数，提高分析stripped ELF文件的效率。支持x86-64、ARM、MIPS等多种架构，适用于IDA 7.4及以上版本。该插件安装简单，使用便捷，可优化逆向分析工作流程，为逆向工程师提供实用的辅助工具。

CAN Commander是一款专业的CAN总线逆向工程工具,为汽车工程师和研究人员提供深入分析车辆通信系统的平台。该工具支持消息注入、日志记录、网络嗅探和消息解码,并具备用户友好的界面和实时数据可视化功能。CAN Commander通过无线连接和诊断功能,实现全面的CAN网络交互,有助于车辆通信系统的深入研究和开发。

这个项目收集了丰富的CAN总线开源资源,包括工具、硬件和各类资料。内容涉及逆向工程、测试设备、协议实现和实用程序等多个领域,重点关注汽车嵌入式控制器软件和通信技术。项目汇集了CarHackingTools、Caring Caribou等知名工具,还包括专门针对OBD-II、UDS、J1939等协议的工具。对于研究CAN总线技术的开发者和研究人员而言,这是一个极具参考价值的资源库。

x64dbg是一款开源的Windows二进制调试器，主要用于恶意软件分析和可执行文件逆向工程。它具备丰富的功能和完善的插件系统，允许用户进行自定义扩展。该工具适用于分析缺乏源代码的程序，提供直观的界面和强大的调试功能。x64dbg同时支持32位和64位应用程序分析，x64dbg是安全研究人员和软件开发者的得力工具。

retoolkit是为Windows x86和x64系统设计的逆向工程和恶意软件分析工具集。它整合了x64dbg等预配置调试工具和命令行工具，支持桌面图标和右键菜单快速访问。这个工具集可以帮助分析人员快速搭建分析环境，节省时间。尽管包含多种实用工具，但出于安全考虑，建议仅在虚拟机环境中使用。

ReC98项目致力于重建早期东方Project PC-98游戏的源代码。通过逆向工程和精确重构，该项目旨在生成与原始二进制文件完全一致的可编译代码。这不仅有助于保存游戏并深入理解其机制，还为社区开发的修改和移植奠定了基础。目前项目进展稳定，已完成TH01的全部反编译，并持续对其他游戏进行深入研究和代码重建。

该项目汇集了多种恶意软件分析工具和资源,涵盖恶意软件收集、开源威胁情报、检测和分类等方面。列表包含匿名器、蜜罐、样本库、威胁情报平台、IOC提取工具等实用资源。安全研究人员和分析师可以利用这些工具更高效地开展恶意软件分析和威胁情报工作。

GEF是一个支持多种处理器架构的GDB扩展框架，为动态分析和漏洞开发提供了丰富的功能。它基于Python API开发，具有架构无关性、快速部署和易扩展等特点。GEF适用于实际应用调试、安全研究和CTF竞赛，并提供全面的文档支持。作为开源项目，GEF持续获得社区贡献，不断增强其功能。

pwndbg是一个开源的GDB插件，专为底层软件开发、硬件分析、逆向工程和漏洞研究领域设计。它提供了增强的hexdump功能、简化的命令语法和直观的界面，显著提升了调试效率。pwndbg支持多种Linux发行版，可通过源代码或包管理器安装，同时提供便携版本。作为一个社区维护的项目，pwndbg旨在成为传统GDB插件的替代方案，为用户带来更高效、更稳定的调试体验。

docker-ghidra项目为Ghidra提供Docker容器化解决方案，包括客户端和服务器镜像。项目简化了Ghidra的安装部署流程，支持客户端、服务器和无头模式运行。用户可在隔离的容器环境中进行逆向工程分析，既保证了系统安全，又提高了可移植性。该方案尤其适合不想直接安装Java的Mac用户，为Ghidra的使用提供了更加灵活和便捷的选择。

radare2是一个开源的逆向工程框架，提供了丰富的库、工具和插件。它支持多种架构和文件格式，可进行二进制分析、调试和反汇编。radare2内置JavaScript解释器，并通过r2pipe接口支持多语言脚本扩展。这个灵活的框架广泛应用于安全研究和漏洞分析等领域。

angr是一个开源的跨平台二进制分析框架，提供了一套Python 3库用于静态和动态分析。它支持反汇编、符号执行、控制流分析、程序插桩、数据依赖分析和反编译等功能。angr广泛应用于CTF挑战和安全研究，是二进制分析领域的重要工具。该项目由加州大学圣巴巴拉分校计算机安全实验室和亚利桑那州立大学SEFCOM联合开发，拥有详细文档和API参考。

项目汇集黑客技术资源,包括系统、逆向工程、Web、网络等多个领域。提供教程、工具及漏洞数据库、反汇编器等资源。涵盖CTF竞赛、wargame等内容,为安全研究提供全面参考。

该项目汇集了Android安全领域的各类资源,包括在线分析、静态分析、漏洞扫描、动态分析和逆向工程等工具。涵盖从学术研究到实际应用的多个方面,为Android安全研究、开发和测试提供全面支持,有助于提升应用安全性分析与开发水平。

该项目收集了嵌入式和物联网安全领域的精华资源,包括分析工具、硬件设备、专业书籍和研究论文等。内容涵盖软硬件安全、漏洞分析、安全测试等多个方面,适合不同水平的学习者和从业者使用。资源列表定期更新,旨在为提升嵌入式和物联网安全能力提供全面参考。

Capstone是一款开源的反汇编框架，专为二进制分析和逆向工程设计。它支持ARM、X86等多种硬件架构，提供简洁的API接口，可详细解析指令并提供语义信息。Capstone采用纯C语言实现，具备高性能和线程安全特性，适用于恶意软件分析和嵌入式系统开发。该框架在BSD许可下发布，为安全研究和软件开发提供了实用的工具。