Outils d'utilisateurs

Outils du Site


outils_binaire

La plupart des outils listé sur cette page ont été conçu pour Windows.

Éditeur hexadécimal

Analyse / édition de fichiers statiques ou d'exécutables.

Interface graphique

HxD

HxD peut ouvrir n'importe quel type de fichiers et éditer son contenu en base 16. HxD Hex Editor affiche trois colonnes : les offsets, le code hexadécimal et le code ASCII correspondant.

winhex_logo.jpg WinHex

WinHex Un excellent outil pour la sécurité informatique et les expertises juridiques, possède énormément de raccourcis clavier, certains ne sont même pas dans la doc.

HexDecCharEditor

HexDecCharEditor Programme relativement ancien, propose une fonctionnalité de surlignage, ne nécessite aucune installation

Terminal

Hiew

  • Hiew (abréviation de Hacker's view) Un éditeur hexadécimal de console populaire pour Windows écrit par Eugene Suslikov (sen). Parmi ses fonctionnalités, il y a sa capacité à visualiser les fichiers en mode texte, hexadécimal et désassemblage. Le programme est particulièrement utile pour éditer des fichiers exécutables tels que des fichiers exécutables COFF, PE ou ELF.

Débogueur

Permettre une analyse en 'live' du programme, aussi appelée analyse dynamique.

Mode utilisateur

x64dbg

x64dbg Ollydbg, mais en mieux.

Ollydbg

Ollydbg débogueur 32-bits gratuit, créé par Oleh Yuschuk à la fin de l'année 2000, pour le système d'exploitation Windows
En plugins : phant0m / strongOd + ollydump + godup + commandbar + odbgscript + AnalyzeThis! + IDAFicator

Numega SmartCheck

SmartCheck Utile pour les programmes écrit en Visual Basic 6, quand vous n'avez aucune idée de ce que fait une procédure particulière. Vous pouvez exécuter un programme à partir de celui-ci comme un débogueur et afficher ses fichiers journaux et savoir quelle procédure est appelée et quelle opérations sont effectuées etc.

WKTVBDebugger

WKTVBDebugger Un débogueur pour les applications compilées en Visual Basic P-Code.

Mode noyau

Windbg

Windbg Le débogueur Windows (WinDbg) peut être utilisé pour déboguer du code en mode noyau et utilisateur, analyser des vidages sur incident et examiner les registres du processeur à mesure que le code est exécuté. Les fichiers de symboles vous permettent de déboguer votre code plus facilement. La façon la plus simple d’obtenir des symboles Windows est d’utiliser le serveur de symboles Microsoft

Syser Kernel Debugger

Syser Kernel Debugger Un debugeur doté une interface graphique claire et précise qui vous guide dans vos opérations de débugage. Il permet de travailler sur le code source, et aussi directement en assembleur. Compatible avec les CPU multi-coeur, il s'intègre facilement à votre environnement de développement, Windows XP et Vista uniquement.

SoftIce

SoftIce Un débogueur en mode noyau pour les anciennes versions de Microsoft Windows. (Windows95, 98, 2k, XP)

Désassembleur

Permet de faire de l'analyse de programme en statique.

Interface graphique

IDA

IDA Le désassembleur interactif (Interactive Disassembler), plus connu sous le nom d'IDA Pro, est un désassembleur commercial très utilisé en rétro-ingénierie. Il supporte une grande variété de formats exécutables pour différents processeurs et systèmes d'exploitation.

Ghidra

Ghidra Un logiciel de rétro-ingénierie sous licence Apache 2.0 proposé par la NSA pour analyser le code des logiciels malveillants. Possède des fonctionnalités similaires à IDA: Celui-ci prend en charge certaines architectures que IDA ne supporte pas, et inversement. Ghidra n’intègre pas de débogueur à sa suite d'outils. Voir la liste de ressources pour Ghidra.

REDasm

REDasm Un désassembleur interactif sous licence GNU GPL3. L'ensemble du projet est écrit en C++ et son interface utilisateur est implémentée avec Qt5. Son noyau est modulaire et il peut être facilement étendu afin de prendre en charge de nouvelles architectures.

Binary Ninja

Binary Ninja Éditeur hexadécimal, et désassembleur interactif

Relyze

Relyze Permet d'analyser les logiciels Windows et Linux x86, x64 et ARM natifs. Il fournit des vues interactives de code, de structure et de graphique d'appel ainsi que des différences binaires interactives. La prise en charge des plugins est proposée via un framework intégré Ruby.

Terminal

Radare2

Radare2 Désassembleur, supporte une grande variété de formats de différents processeurs et systèmes d'exploitation.

Décompilateur

Décompiler le code pour le retrouver sous une forme plus lisible et abordable que l'asm.

VB6

Alex Ionescu, co-auteur du dernier livre “Windows Internals” et collaborateur de ReactOS, a écrit un bon article sur le sujet de la décompilation VB il y a quelques temps. Voici le lien direct vers le PDF.
Le PDF documente les structures et les constantes du format de fichier.

VB Decompiler

VB Decompiler Un decompileur pour les programmes (EXE, DLL ou OCX) écrits dans Visual Basic 5.0 et 6.0

P32Dasm

P32Dasm Un décodeur Visual Basic 5.0/6.0 PCode + code natif. Il peut générer des chaînes, des nombres, des objets, importer et exporter la liste des fonctions. Il a aussi une calculatrice de saut.

VBReformer

VBReformer Un outil de retro-ingénierie d'application Visual Basic 5 & 6. Désassembleur, décompilateur, et éditeur d'interface graphique d'applications VB5 & 6.

.NET

.NET Reflector

.NET Reflector permet ainsi de naviguer, rechercher et explorer facilement des classes codées en C#, Visual Basic, ou MSIL (Microsoft Intermediate Language)

ILSpy

ILSpy .NET Reflector, mais en version gratuit/open source

DotPeek

DotPeek Décompilateur .NET gratuit

Delphi

Interactive Delphi Reconstructor

IDR Decompileur de programme Delphi

DeDe

DeDe La version 2009 de Borland Delphi comprend un antidebug, DeDe ne pourra pas décompliler cette version.

AutoIt

Exe2Aut

Exe2Aut Exe2Aut peut provoquer l'exécution de scripts malveillants. Bien que cela soit peu probable, nous vous conseillons fortement de toujours exécuter Exe2Aut dans un environnement virtuel, les binaires X64 ne sont pas supporté.

PE

Editer les propriétés d'un exécutable via son PE Header.

Explorer Suite

Explorer Suite Créé par Daniel Pistelli, une suite d'outils gratuits comprenant un éditeur de PE appelé CFF Explorer et un visualiseur de processus.

LordPE

LordPE Un utilitaire pour les programmeurs de systèmes pour l'édition de nombreuses parties du PE (Portable Executable) des fichiers. LordPE est en mesure d'éditer / vue de nombreuses parties du PE (Portable Executable) des fichiers, les dump de la mémoire, de les optimiser, de valider, analysent, modifier, etc

PE Tools

PE Tools Un utilitaire pour travailler avec des fichiers PE/PE +(64bit). Y compris: éditeur PE de fichiers, task viewer, optimiseur de fichiers Win32 PE, détecteur de compilateur / packer et bien d'autres choses.

pedump

pedump Écrit en ruby, permet d'afficher dans le terminal, de 'dump' les informations d'un exécutable windows, fonctionne pour les PE DOS, le win16, win32, win64. pedump peut extraire: le stub DOS, les sections, les ressources, les imports et exports, les strings, et beaucoup d'autres choses. pedump et beaucoup moins avancer que les autres outils mais permet de se faire rapidement une idée sur la nature du fichier.

IAT/Dump

Reconstruire l'IAT de programmes unpackés.

Scylla

Scylla “ImpREC, CHimpREC, Imports Fixer… ce sont tous d'excellents outils pour reconstruire une table d'importation, mais ils ont tous des inconvénients majeurs, j'ai donc décidé de créer mon propre outil pour ce travail.”

Quick Unpack

Quick Unpack Un unpacker générique qui facilite le processus d'unpacking.

RL!dePacker

RL!dePacker Unpacker générique similaire a Quick Unpack.

AoRE Unpacker

AoRE Unpacker Unpacker générique similaire a Quick Unpack et RL!dePacker, mais avec beaucoup moins de supports.

Scanner

Détection de compilateurs / protections connues via signatures.

ProtectionID

ProtectionID Outil pour détecter des protections commerciales d'application. Possède également de nombreuses fonctionnalités: lecteur de fichier NFO, gestionnaire des tâches, bloc note, optimiseur de mémoire…

Detect It Easy

Detect It Easy Le seul détecteur de protection open source.

PEiD

PEiD Permet de détecter plus de 475 protections et packers différents dans sa version de base. Une fois que PEiD vous a indiqué si un fichier est protégé, vous pouvez tenter de le déplomber directement à l'aide des plugins inclus ou de ceux disponibles sur le net.

RDG Packer Detector

RDG Packer Detector Un détecteur de packer, crypteurs, compilateurs, Packers Scrambleur, Installeurs, etc…

Editeur de ressource

Editer les ressources d'un exécutable.

Resource Hacker

Resource Hacker Un utilitaire pour regarder, modifier, ajouter, supprimer et extraire des ressources dans les exécutables 32bits de Windows. Il incorpore un compilateur et un decompileur interne de scripts de ressource.

Crypto/conversion

Utilitaires de conversion / de cryptographie.

CyberChef

CyberChef est entièrement portable et peut être téléchargé localement en tant que simple page HTML autonome pouvant être utilisée dans tous les navigateurs. CyberChef propose un tas de manipulations de chaînes (checksums, base64, compression, url-encode/decode…; chiffrement, …)

Keygener Assistant

Keygener Assistant Un outil couteau suisse pour la crypto, combine plusieurs fonctions pour faciliter la tâche et gagner du temps lors de l'analyse d'un algorithme.

RED KEYGENNiNG TOOL

RKT Un outil similaire a Keygener Assistant avec un peut moins de fonctionnalités

The Ultimate File Hasher

tUFh hasheur de fichier.

Divers

Au3Info

Au3Info Un outil livré avec AutoIt, permet d'obtenir des informations sur un controle d'une fenêtre spécifique.

outils_binaire.txt · Dernière modification: 2019/05/12 19:25 par Xylitol