ほぼ個人的なメモです

バイナリ解析ツール

　コマンド

file

ファイルの種類や，どのアーキテクチャで動作し，どのOS向けなのかといった情報を見れるコマンドです．

readelf

ELFファイルの情報を表示してくれるコマンドです．

strings

ファイル中に含まれる表示可能文字を抽出して表示してくれるコマンドです．デフォルトでは4文字連続で表示可能な部分を抽出してくれます．

grep

ファイルの中から特定のパターンを抽出したい時に指定する事ができるコマンドです．

unzip,tar,gunzip,xz

それぞれ，圧縮されたファイルを解凍してくれるコマンドです．

プログラム

　トレーサ

strace

システムコールの呼び出しをトレースします

ltrace

共有ライブラリ関数の呼び出しをトレースします

デバッガ

GDB

GNUのCLIデバッガです．多くのLinuxOS上で用いられています．

x64dgb

Windows向けのGUIデバッガです．32bit,64bit共に対応しています．

メモリエディタ

うさみみハリケーン

Windows向けのフリーソフトウェアです．

Cheat Engine

MacでもWindowsでも動くオープンソースのメモリスキャナ/バイナリエディタ/デバッガのパーフェクトなやつ．

逆アセンブラ

IDA

GUIベースの高機能逆アセンブラソフトウェアです．多くのエンジニアが使っています．

objdump

CLIベースの逆アセンブラです．

逆コンパイラ

Hex-RaysDecompiler

IDAを開発しているところが作った逆コンパイラです．
実行ファイルから擬似C言語を生成します．

Rerargetable Decompiler

Webベースの逆コンパイラでブラウザからアップロードする事で，コードが生成されます，
　

バイナリエディタ

Stirling

Windows上で動くGUIベースのバイナリエディタです．

Bz

同じくWindows上で動くGUIベースのバイナリエディタです．

ghex

Linux上で動くGUIベースのバイナリエディタです．

Vim + xxd

Vimを-bでバイナリモードでファイルを開き，":%!xxd-r"とうつことで開く事ができます．