IDA Pro
IDA Pro(Interactive Disassembler Professional)交互式反汇编器专业版,CTF、RE、PWN必备。
打开一个可执行文件前,应先用file命令或者DIE等工具,确定是32位还是64位,然后用相应的IDA工具打开可执行文件。
IDA界面默认有菜单栏、工具栏、导航带、函数窗口、IDA-View反汇编窗口、Hex-View十六进制显示、Import、Export窗口等部分。点击菜单Windows-Reset/Save/Load Desktop来重置、保存、加载IDA窗口布局,或者菜单View打开被关闭的窗口。
IDA-View反汇编视图
有文本视图(推荐)和图形视图两种,按空格键切换。文本视图有跳转逻辑关系。
pyinstxtractor+uncompyle6
截止2023.06.22最新版本的uncompyle6支持python 3.11.x版本,uncompyle6 和 xdis都推荐编译安装,安装后即可使用。
git clone git@github.com:rocky/python-uncompyle6.git
cd python-uncompyle6
sudo python setup.py install
git clone git@github.com:rocky/python-xdis.git
cd python-xdis
sudo python setup.py install