alphaSeclab / awesome-reverse-engineering
Reverse Engineering Resources About All Platforms(Windows/Linux/macOS/Android/iOS/IoT) And Every Aspect! (More than 3500 open source tools and 2300 posts&videos)
AI Architecture Analysis
This repository is indexed by RepoMind. By analyzing alphaSeclab/awesome-reverse-engineering in our AI interface, you can instantly generate complete architecture diagrams, visualize control flows, and perform automated security audits across the entire codebase.
Our Agentic Context Augmented Generation (Agentic CAG) engine loads full source files into context on-demand, avoiding the fragmentation of traditional RAG systems. Ask questions about the architecture, dependencies, or specific features to see it in action.
Embed this Badge
Showcase RepoMind's analysis directly in your repository's README.
Repository Overview (README excerpt)
Crawler view所有收集类项目: • 收集的所有开源工具: sec-tool-list: 超过18K, 包括Markdown和Json两种格式 • 全平台逆向资源: awesome-reverse-engineering: • Windows平台安全: PE/DLL/DLL-Injection/Dll-Hijack/Dll-Load/UAC-Bypass/Sysmon/AppLocker/ETW/WSL/.NET/Process-Injection/Code-Injection/DEP/Kernel/... • Linux安全: ELF/... • macOS/iXxx安全: Mach-O/越狱/LLDB/XCode/... • Android安全: HotFix/XPosed/Pack/Unpack/Emulator/Obfuscate • 知名工具: IDA/Ghidra/x64dbg/OllDbg/WinDBG/CuckooSandbox/Radare2/BinaryNinja/DynamoRIO/IntelPin/Frida/QEMU/... • 网络相关的安全资源: awesome-network-stuff: • 网络通信: 代理/SS/V2ray/GFW/反向代理/隧道/VPN/Tor/I2P/... • 网络攻击: 中间人/PortKnocking/... • 网络分析: 嗅探/协议分析/网络可视化/网络分析/网络诊断等 • 攻击性网络安全资源: awesome-cyber-security: 漏洞/渗透/物联网安全/数据渗透/Metasploit/BurpSuite/KaliLinux/C&C/OWASP/免杀/CobaltStrike/侦查/OSINT/社工/密码/凭证/威胁狩猎/Payload/WifiHacking/无线攻击/后渗透/提权/UAC绕过/... • 开源远控和恶意远控分析报告: awesome-rat: 开源远控工具: Windows/Linux/macOS/Android; 远控类恶意恶意代码的分析报告等 • Webshell工具和分析/使用文章: awesome-webshell: Webshell资源收集, 包括150个Github项目, 200个左右文章 • 取证相关工具和文章: awesome-forensics: 近300个取开源证工具,近600与取证相关文章 ReverseEngineering • 跟逆向有关的资源收集。当前包括的工具个数3500+,并根据功能进行了粗糙的分类。部分工具添加了中文描述。当前包括文章数2300+。 • 此页只包含部分内容. 查看完整版 说明 EnglishVersion 目录 • Windows • PE • (68) 工具 • (324) 文章 • DLL • DLL注入 • (67) 工具 • (70) 文章 • DLL劫持 • (60) 文章 • (18) 工具 • 新添加 • (16) 文章 • (107) 工具 • UAC • (29) 工具 • (123) 文章 • Sysmon • (12) 工具 • (131) 文章 • ETW • (64) 文章 • (35) 工具 • AppLocker • (11) 工具 • (93) 文章 • 工具 • (213) 其他 • (10) .NET • 新添加的 • (5) Environment&&环境&&配置 • 进程注入 • 代码注入 • 内存模块 • (6) VT&&虚拟化&&Hypbervisor • (8) 内核&&驱动 • (3) 注册表 • (4) 系统调用 • (3) Procmon • 文章 • 新添加 • (5) Procmon • (68) DEP • Linux • ELF • (59) 工具 • (102) 文章 • 工具 • (99) 新添加 • 文章 • 新添加 • Apple&&iOS&&iXxx • Mach-O • (28) 工具 • (24) 文章 • 越狱 • (96) 工具 • (14) 文章 • LLDB • (11) 工具 • (17) 文章 • XCode • (18) 工具 • (49) 文章 • 工具 • (319) 新添加的 • 文章&&视频 • 新添加 • Android • 工具 • (183) 新添加的 • (4) HotFix • (1) 打包 • (2) 收集 • (1) 各类App • (30) Xposed • (19) 加壳&&脱壳 • (12) HOOK • (9) Emulator&&模拟器 • (6) IDA • (11) Debug&&调试 • (34) Malware&&恶意代码 • (5) Obfuscate&&混淆 • (15) ReverseEngineering • (319) 新添加的1 • (2) 文章&&视频 • IDA • 插件&&脚本 • (97) 未分类 • 结构体&&类的检测&&创建&&恢复 • (6) 未分类 • (8) C++类&&虚表 • (3) 收集 • (9) 外观&&主题 • (4) 固件&&嵌入式设备 • 签名(FLIRT等)&&比较(Diff)&&匹配 • (17) 未分类 • FLIRT签名 • (3) FLIRT签名收集 • (2) FLIRT签名生成 • (11) Diff&&Match工具 • (7) Yara • (6) IDB操作 • (5) 协作逆向&&多人操作相同IDB文件 • (9) 与调试器同步&&通信&&交互 • 导入导出&与其他工具交互 • (13) 未分类 • (5) Ghidra • (3) BinNavi • (3) BinaryNinja • (2) Radare2 • (4) Frida • (2) IntelPin • 针对特定分析目标 • (26) 未分类 • (2) GoLang • (4) Windows驱动 • (4) PS3&&PS4 • (33) Loader&Processor • (4) PDB • (2) Flash&&SWF • (4) 特定样本家族 • (1) CTF • IDAPython本身 • (8) 未分类 • (1) 清单 • (6) 指令参考&文档 • 辅助脚本编写 • (9) 未分类 • (3) Qt • (3) 控制台&&窗口界面 • (2) 插件模板 • (2) 其他语言 • (16) 古老的 • 调试&&动态运行&动态数据 • (10) 未分类 • (10) DBI数据 • (4) 调试数据 • (14) 反编译器&&AST • (7) 反混淆 • 效率&&导航&&快速访问&&图形&&图像&&可视化 • (15) 其他 • (9) 显示增强 • (3) 图形&&图像 • (3) 搜索 • (7) Android • Apple&&macOS&&iXxx&&Objective-C&&SWift&&Mach-O • (5) 未分类 • (3) 内核缓存 • (3) Mach-O • (3) Swift • (9) ELF • (5) Microcode • (6) 模拟器集成 • (4) 新添加的 • (4) 作为辅助&&构成其他的一环 • 漏洞 • (7) 未分类 • (2) ROP • (7) 补丁&&Patch • (3) 其他 • 函数相关 • (4) 未分类 • (6) 重命名&&前缀&&标记 • (5) 导航&&查看&&查找 • (2) demangle • (3) 污点分析&&符号执行 • (8) 字符串 • (3) 加密解密 • 文章 • (6) 系列文章-Labeless插件介绍 • (24) 系列文章-使用IDA从零开始学逆向 • 系列文章-IDAPython-让你的生活更美好 • (6) 原文 • (5) 译文 • 工具&&插件&&脚本介绍 • (51) 未分类 • (3) Loader&&Processor • (1) 与其他工具交互 • (10) Tips&&Tricks • (125) 未分类 • (5) 翻译-TheIDAProBook • (2) 翻译-ReverseEngineeringCodeWithIDAPro • (5) 系列文章-使用IDA逆向C代码 • 逆向实战 • (11) 未分类 • (15) 恶意代码分析 • (2) 漏洞分析&&挖掘 • (27) 新添加的 • (4) IDA本身 • (1) Microcode • (1) IDA对抗 • Ghidra • 插件&&脚本 • (12) 新添加的 • 特定分析目标 • (4) 未分类 • (18) Loader&&Processor • (2) Xbox • 与其他工具交互 • (2) Radare2 • 未分类 • (5) IDA • (1) DBI • (1) 调试器 • (1) 外观&&主题 • (4) Ghidra • 脚本编写 • (1) 其他 • (1) 编程语言 • 文章&&视频 • (30) 新添加的 • (4) Ghidra漏洞 • 实战分析 • (3) 漏洞分析&&挖掘 • (9) 未分类 • (9) 恶意代码 • 其他 • Tips&&Tricks • (5) 工具&&插件&&脚本 • (15) 新添加的1 • x64dbg • 插件&&脚本 • (63) 新添加的 • (1) x64dbg • (21) 文章&&视频 • OllyDbg • 插件&&脚本 • (13) 新添加的 • (122) 文章&&视频 • WinDBG • 插件&&脚本 • (67) 新添加的 • (155) 文章&&视频 • Radare2 • 插件&&脚本 • (76) 新添加的 • (1) Radare2 • 与其他工具交互 • (4) 未分类 • (3) IDA • GUI • (4) GUI • (5) Cutter • 文章&&视频 • (167) 未分类 • (5) Cutter • Cuckoo • 工具 • (40) 新添加的 • (62) 文章&&视频 • BinaryNinja • 插件&&脚本 • (58) 新添加的 • 与其他工具交互 • (2) 未分类 • (3) IDA • (12) 文章&&视频 • DBI • DynamoRIO • 工具 • (8) 新添加的 • (2) DynamoRIO • (3) 与其他工具交互 • (15) 文章&&视频 • IntelPin • 工具 • (18) 新添加的 • 与其他工具交互 • (8) 未分类 • 文章&&视频 • Frida • 工具 • (100) 新添加的 • 与其他工具交互 • (1) 未分类 • (3) IDA • (2) BinaryNinja • (2) Radare2 • (1) Frida • (92) 文章&&视频 • QBDI • (1) 工具 • (6) 文章&&视频 • 其他 • (4) 工具 • (1) 文章&&视频 • 其他 • 文章-新添加的 • (284) 工具-新添加的 • (3) 工具-其他 • angr • (27) 工具 • (4) 文章 • Debug&&调试 • (116) 工具 • 文章 • BAP • (26) 工具 • 文章 • BinNavi • (3) 工具 • (5) 文章 • Decompiler&&反编译器 • (73) 工具 • 文章 • Disassemble&&反汇编 • (30) 工具 • 文章 • GDB • (80) 工具 • (102) 文章 • Monitor&&监控&&Trace&&追踪 • (29) 工具 • TODO TODO • 对工具进行更细致的分类 • 为工具添加详细的中文描述,包括其内部实现原理和使用方式 • 添加非Github repo • 补充文章 • 修改已添加文章的描述 IDA *** 插件&&脚本 • _...truncated for preview_