題:
什麼是IDA Pro for MacOS的免費開源替代品?
Nathaniel Suchy
2017-07-23 08:31:04 UTC
view on stackexchange narkive permalink

我正在尋找MacOS上運行的IDA Pro的免費&開源替代方案-這些建議應盡可能接近IDA的功能。我還應該能夠編輯正在調試的可執行文件(即更改/刪除內容)。

可能重複的文件[是否有可與IDA Pro競爭的反彙編程序?](https://reverseengineering.stackexchange.com/questions/1817/is-there-any-disassembler-to-rival-ida-pro)
在上述鏈接中,您可以找到適用於各種平台(包括macOS)的大多數替代產品。
Hy @Megabeets對此表示抱歉,我一直忙於生活,我將您的回答標記為已接受:)
五 答案:
Megabeets
2017-07-23 22:33:46 UTC
view on stackexchange narkive permalink

我強烈推薦似乎最適合您的 radare2

radare2是用於逆向工程和二進制的開源框架分析實現了豐富的命令行界面,可用於分解,分析數據,修補二進製文件,比較數據,搜索,替換,可視化等等。它具有強大的腳本功能,可以在所有主要平台(GNU / Linux,Windows * BSD,iOS, OSX ,Solaris…)上運行,並且支持大量的體系結構和文件格式。雷達2絕對是自由的。 [ Source]

在雷達中,您可以找到IDA中的大多數功能(包括編輯調試的二進製文件的選項),以及缺少某些功能,您可以隨時在 Github頁面上打開請求或自行開發。請注意,我認為r2的學習曲線相當陡峭,需要花一些時間才能使用。

安裝
建議使用當前的git版本的radare2。
只需運行:

  git clone https://github.com/radare/radare2.gitcd Radee2./sys/install.sh

您將需要執行幾個其他步驟,以進行簽名並準備調試應用程序而無需root權限。

入門指南

  1. Radare2書
  2. Radare2探索
  3. Radare Demystified(對話)
    4. ol>

    這足以了解雷達的基礎知識。

    用戶界面
    radare2具有強大的命令行可視模式,可幫助您遍歷程序,並且在調試時非常有用。視覺圖形模式如下所示:

    Visual graph mode

    radare2的官方圖形用戶界面稱為 Cutter >(最初命名為Iaito)。 Cutter建立在Qt和C ++之上。

    enter image description here

我相信Radare無法“編輯我正在調試的可執行文件(即更改/刪除內容)”,對嗎?
當然可以:)使用radar可以進行編輯,剪切,調整大小,複製和粘貼等操作。例如,檢查“ w”列出寫命令,並檢查“ dr”列出寄存器命令。
目前,R2甚至還沒有接近IDA,它的UI版本甚至比文本版本還差。但這是Mac的最佳替代品...
TJ Nel
2017-07-23 21:10:34 UTC
view on stackexchange narkive permalink

這不是免費的開源軟件,但Hopper Disassembler的個人使用價格為99美元,與IDA Pro相比非常便宜。如果您想簽出免費試用版。 https://www.hopperapp.com/

“這不回答問題,但是...”不回答此問題。
Vitaly Osipov
2017-07-23 09:41:10 UTC
view on stackexchange narkive permalink

沒有。 Radare是唯一值得一提的開放源代碼反彙編程序(可在OSX上運行),它的功能仍與您要尋找的功能相去甚遠。

https://github.com/radare / radare2

簡單安裝radare2

api pota
2017-07-24 12:11:03 UTC
view on stackexchange narkive permalink

Mac OS X官方支持的調試程序包是 lldb
您始終可以嘗試使用GDB,它是傳奇的GNU調試器。它並不像IDA購買的那麼花哨,您總是可以使用 GDB-Dashboard gdbgui為其增添色彩。

Lotternamx
2017-07-29 14:34:12 UTC
view on stackexchange narkive permalink

儘管它們不是免費的,但是您可以嘗試 Hopper Disassembler Binary Ninja。兩者都可以從$ 99起購買。

“這不回答問題,但是...”不回答此問題。


該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...