Аналоги IDA Pro
Бесплатно✱
Windows
macOS
Linux
Android
iOS
Boomerang — это инструмент для обратного проектирования и декомпиляции исполняемых файлов, разработанный как альтернатива коммерческим средствам типа IDA Pro; он преобразует машинный код в облегчённый для чтения высокоуровневый код, поддерживает несколько архитектур процессоров и форматов исполняемых файлов, предоставляет возможности анализа потоков управления, восстановления функций и визуализации графов, используется исследователями безопасности и реверс-инженерами для анализа бинарников и разработки патчей, при этом сочетая автоматизированные методы с возможностью ручной корректировки результатов декомпиляции.
Hopper — это интерактивный дизассемблер и отладчик для анализа исполняемых файлов на архитектурах x86, x86-64 и ARM, разработанный для обратного инжиниринга и исследования бинарных программ; интегрирует дизассемблирование, реконструкцию псевдокода, управление потоками выполнения и средства визуализации для облегчения понимания структуры и поведения программ, поддерживает автоматический анализ, скрипты и плагины для расширения функциональности и ориентирован на исследователей безопасности, разработчиков и аналитиков, которым необходимы инструменты для изучения и отладки защищённого или недокументированного кода.
HxD — это многофункциональный двоичный редактор и просмотрщик памяти, предназначенный для анализа и редактирования файлов, дисков и оперативной памяти; сочетая удобный интерфейс с продвинутыми возможностями работы с шестнадцатеричными представлениями, он предоставляет инструменты для поиска и замены по шаблону, сравнения файлов, корректировки структуры данных и вычисления контрольных сумм, что делает его полезным как для низкоуровневого анализа, так и для восстановления данных и обратной инженерии, при этом в отличие от специализированных платформ обратной разработки, таких как IDA Pro, HxD ориентирован на прямое редактирование и просмотр сырого двоичного содержимого, а не на статическую дизассемблированную декомпозицию исполняемых модулей.
CFF Explorer — это многофункциональный набор инструментов для анализа и редактирования исполняемых файлов Windows, включающий просмотр и изменение структуры PE-файлов, дизассемблер, редактор ресурсов и скриптовую поддержку для автоматизации задач; ориентирован на обратную разработку и исследование бинарников, предоставляет удобный интерфейс для навигации по заголовкам, секциям и импортам/экспортам, а также набор утилит для проверки целостности и исправления ошибок исполняемых модулей, часто используется как лёгкая бесплатная альтернатива более крупным средствам анализа кода.
Бесплатно✱
Открытый исходный код
Windows
macOS
Linux
Android
iOS
Rizin — свободный фреймворк для обратного инжиниринга и исследования двоичных файлов, разработанный как современная альтернатива и форк проектов типа Radare2 и IDA Pro; он предоставляет набор модулей для дизассемблирования, отладки, статического и динамического анализа, поддержки множества архитектур и форматов исполняемых файлов, скриптинга на Python и интеграции плагинов, ориентирован на расширяемость, автоматизацию задач анализа и удобство работы исследователей безопасности и разработчиков, сочетая командную строку и графические интерфейсы при активном развитии сообщества с открытым исходным кодом.
PE Explorer — коммерный инструмент для анализа и модификации двоичных файлов формата PE под Windows, предоставляющий функции просмотра структуры исполняемых модулей, инспекции заголовков, экспорта/импорта, ресурсов и секций, а также дизассемблера, отладочных возможностей и встроенных средств для анализа зависимостей и поиска сигнатур; предназначен для реверс-инжиниринга, отладки и анализа программного обеспечения, предлагая удобный графический интерфейс и набор утилит для редактирования ресурсов и патчинга бинарных файлов на уровне секций и таблиц импорта/экспорта.
Бесплатно✱
Открытый исходный код
Windows
macOS
Linux
Ghidra — это бесплатный фреймворк для обратного инжиниринга программного обеспечения, разработанный Агентством национальной безопасности США (NSA) и выпущенный с открытым исходным кодом; он предоставляет инструменты для дизассемблирования, декомпиляции и анализа двоичных файлов на разных архитектурах, поддерживает скрипты на Java и Python, расширяемую модульную архитектуру и совместную работу нескольких аналитиков, что делает его популярной альтернативой коммерческим решениям вроде IDA Pro в задачах анализа вредоносного ПО, аудита безопасности и исследовательских работ.
Бесплатно✱
Открытый исходный код
macOS
Linux
Pwndbg — это расширение для отладчика GDB, предоставляющее набор удобных команд, визуализаций и автоматизаций для анализа двоичных файлов и обратного инжиниринга; ориентировано на ускорение интерактивной отладки с помощью улучшенного отображения состояния стека, регистров, памя-ти и контрольных точек, интеграции с инструментами для работы с символами и дизассемблером, а также набором вспомогательных скриптов для упрощения часто выполняемых задач в безопас-ности и исследовании эксплойтов.
Бесплатно✱
Открытый исходный код
Windows
x64dbg — свободный отладчик с открытым исходным кодом для 32‑ и 64‑битных исполняемых файлов под Windows, предназначенный для анализа и исследования двоичного кода; сочетает удобный графический интерфейс с возможностями динамического и статического анализа, включающими дизассемблер, просмотр стеков и регистров, установки точек останова, трассировку исполнения, плагины и скрипты для автоматизации, поддерживает интерактивное изменение памяти и кода во время выполнения и широко применяется исследователями безопасности, реверс-инженерами и разработчиками для отладки, изучения вредоносного ПО и обратной разработки приложений.
Бесплатно✱
Windows
macOS
Linux
IDA Free — бесплатная версия дизассемблера и интерактивного отладчика IDA, предназначенная для анализа исполняемых файлов и бинарных модулей; предлагает графическое представление кода, статический дизассемлер, поддержку множества процессорных архитектур и базовые возможности по навигации и аннотациям, сохраняя совместимость с форматом проектов IDA и служа упрощённым инструментом для обратного инжиниринга и исследования вредоносного ПО и встроенных систем при ограниченном наборе расширенных функций по сравнению с коммерческой версией.
Бесплатно✱
Открытый исходный код
Windows
macOS
Linux
Snowman — деассемблер и реверс-инжиниринговый инструмент с открытым исходным кодом, представляющий собой модуль для визуализации и преобразования машинного кода в человекочитаемый C-подобный код; первоначально разработанный как библиотека для интеграции в другие проекты (включая Ghidra и другие дизассемблеры), Snowman поддерживает несколько архитектур процессоров, предлагает возможности анализа управления потоком, реконструкции структур данных и оптимизированного вывода псевдокода, ориентирован на удобство чтения и последующую ручную доработку полученного кода, при этом служит альтернативой коммерческим инструментам вроде IDA Pro в средах, где важны расширяемость и интеграция с открытыми решениями.
Бесплатно✱
Открытый исходный код
Windows
macOS
Linux
Capstone — это мультиязычный фреймворк дизассемблирования, разработанный для анализа машинного кода и обратной разработки программного обеспечения; он предоставляет унифицированный API для преобразования бинарных инструкций в читаемые ассемблерные представления, поддерживает множество архитектур (включая x86, ARM, MIPS, PowerPC и др.), предлагает удобные привязки к разным языкам программирования и ориентирован на встраивание в инструменты безопасности и анализа, выступая более лёгкой и модульной альтернативой полнофункциональным дизассемблерам типа IDA Pro.
Бесплатно✱
Открытый исходный код
Windows
macOS
Linux
Android
iOS
Radare2 — свободный фреймворк для реверс-инжиниринга и анализа бинарных файлов, предоставляющий набор командных и библиотечных инструментов для дизассемблинга, отладки, статического и динамического анализа, бинарного патчинга и форензики; разработан как модульная и скриптуемая альтернатива проприетарным средствам (например, IDA Pro), поддерживает множество архитектур и форматов исполняемых файлов, обеспечивает расширяемость через плагины и внешние скрипты, активно развивается сообществом и используется в задачах безопасности, анализа уязвимостей и восстановления кода.
Hiew — это коммерческий дизассемблер и редактор двоичных файлов, разработанный для анализа и модификации исполняемых модулей на уровне машинного кода; программа поддерживает просмотр и редактирование в шестнадцатеричном, дизассемблированном и текстовом представлениях, предлагает встроенные модули для поддержки различных архитектур и форматов исполняемых файлов, включает плагины и скриптовый интерфейс для расширения функциональности и широко используется в обратной разработке, реверс-инжиниринге и исследованиях уязвимостей благодаря компактному интерфейсу и возможностям ручной корректировки кода.
Бесплатно✱
Открытый исходный код
Windows
x64dbgpy — расширение для отладчика x64dbg, предоставляющее интерфейс и набор утилит для статического и динамического анализа исполняемых файлов на платформе Windows; реализовано как плагин на Python, что позволяет автоматизировать реверс-инжиниринг, писать скрипты для взаимодействия с памятью, разбором команд и управлением сессией отладки, интегрировать сторонние модули и расширять функциональность x64dbg, предлагая опыт, сопоставимый с возможностями интерактивного дизассемблера, таких как IDA Pro, но ориентированный на интерактивную трассировку, динамическую модификацию кода и гибкую автоматизацию задач аналитики.
WinDbg — отладчик и анализатор кода, разработанный Microsoft для исследователей безопасности и разработчиков системного ПО; в отличие от дизассемблера IDA Pro, который ориентирован на статический анализ и реверс-инжиниринг с расширяемой архитектурой плагинов, WinDbg специализируется на интерактивной и постмортем-отладке под Windows, предоставляя средства для пошагового выполнения, анализа дампов памяти, инспекции потоков, регистров и структуры объектов ядра, а также мощный скриптовый интерфейс и расширения для автоматизации диагностики и выявления сбоев в приложениях и драйверах.
Immunity Debugger — графический отладчик и анализатор бинарных приложений для платформы Windows, разработанный для реверс-инжиниринга и исследования уязвимостей; сочетает в себе управление точками останова, пошаговое исполнение, просмотр регистров и памяти, скриптовый интерфейс на Python для автоматизации задач и расширяемость через плагины, что делает его удобным инструментом для исследователей безопасности и разработчиков эксплойтов, часто рассматриваемым как облегчённая и более ориентированная на эксплуатацию альтернатива статическим дизассемблерам и комплексным платформам типа IDA Pro.
OllyDbg — отладчик для 32‑ и 64‑битных исполняемых файлов в среде Microsoft Windows, разработанный для анализа бинарного кода на уровне ассемблера без доступа к исходникам; он ориентирован на динамический анализ, предоставляет возможности пошагового выполнения, установки точек останова, просмотра регистров и памяти, а также встроенный дизассемблер и плагины для расширения функциональности; благодаря удобному графическому интерфейсу и фокусе на реверс-инжиниринг OllyDbg часто рассматривают как альтернативу статическим анализаторам наподобие IDA Pro, особенно при исследовании поведения программ во время выполнения.
Бесплатно✱
Windows
macOS
Linux
Binary Ninja — коммерческая платформа для статического и динамического анализа двоичных файлов, разработанная компанией Vector 35; сочетает в себе дизассемблер, декомпилятор и мощный API для автоматизации и расширения, поддерживает множество архитектур и форматов исполняемых файлов, ориентирована на обратную разработку, исследование уязвимостей и реверс-инжиниринг благодаря удобному интерфейсу, возможностям анализа потока управления, встроенным средствам аннотирования и интеграции с внешними инструментами, предлагается в виде настольных и серверных версий с различными лицензиями.
Бесплатно✱
Открытый исходный код
Windows
macOS
Linux
Cutter — графический интерфейс для фреймворка реверс-инжиниринга Radare2, представляющий собой кроссплатформенный дизассемблер и отладчик с открытым исходным кодом; проект предоставляет удобную визуальную оболочку для анализа исполняемых файлов, поддерживает декомпиляцию, навигацию по графам функций, символьный и бинарный поиск, скриптовую автоматизацию и интеграцию плагинов, ориентирован на исследователей безопасности и разработчиков, предлагая настраиваемые рабочие пространства, поддержку множества архитектур и форматов бинарных файлов и сочетает мощные низкоуровневые возможности Radare2 с интуитивным интерфейсом для упрощения задач обратного проектирования.
Бесплатно✱
Открытый исходный код
Windows
macOS
Linux
RetDec — свободный дезассемблер и декомпилятор программ, разработанный для восстановления исходного кода из бинарных исполняемых файлов; он поддерживает множество форматов исполняемых файлов и архитектур процессоров, предоставляет автоматизированные средства анализа кода, визуализации и сопоставления типов данных и используется для реверс-инжиниринга, исследования уязвимостей и анализа вредоносного ПО как альтернатива коммерческим инструментам вроде IDA Pro.
Бесплатно✱
Открытый исходный код
Windows
macOS
Linux
angr — это фреймворк для статического и динамического анализа бинарных файлов на Python, разработанный для исследователей безопасности и аналитиков обратной разработки; он сочетает в себе инструменты символического исполнения, эмультации, анализа управления потоком и сборки графов, поддерживает множество архитектур и форматов исполняемых файлов, предоставляет программные интерфейсы для автоматизации поиска уязвимостей, дедукции семантики функций и воспроизведения сценариев выполнения, и часто используется как открытая альтернатива коммерческим средствам вроде IDA Pro благодаря гибкости скриптинга и интеграции с другими инструментами анализа.
Бесплатно✱
Открытый исходный код
macOS
Linux
decompilerlldb — свободный инструмент для обратной разработки и статического анализа исполняемых файлов, интегрированный с отладчиком LLDB; предоставляет дизассемблер, декомпилятор в высокоуровневый код, навигацию по функции, просмотр символов и поддерживает различные форматы исполняемых файлов и архитектуры процессоров, ориентирован на расширяемость через плагины и сценарии, используется исследователями безопасности и инженерами по обратной разработке как более легковесная и открытая альтернатива коммерческим решениям вроде IDA Pro.
Бесплатно✱
Открытый исходный код
Windows
PE-sieve — это инструмент для динамического анализа и поиска модификаций в исполняемых файлах формата PE на платформе Windows, который сравнивает загруженные в память модули с их на-диске образами для обнаружения подмен, инжектов, патчей и наличия внедрённого кода; он предоставляет компактный набор функций для выявления хешированных и изменённых секций, импортных/экспортных аномалий, конфликтов адресного пространства и признаков руткитов, применяется исследователями безопасности и специалистами по судебной экспертизе в качестве лёгкой альтернативы полнофункциональным дизассемблерам, делая акцент на автоматическом обнаружении инъекций и восстановлении оригинальной структуры PE без глубокого интерактивного реверс-инжиниринга.
Бесплатно✱
Открытый исходный код
Windows
macOS
Linux
Android
iOS
Frida — это динамический инструмент для исследования и модификации исполняемых программ в реальном времени, позволяющий внедрять скрипты на JavaScript или Python для перехвата и изменения вызовов функций, чтения и записи памяти, трассировки кода и анализа поведения приложений на различных платформах (Windows, macOS, Linux, Android, iOS). Разработанная как фреймворк для интроспекции, Frida предоставляет API высокого уровня для инъекций в процессы, создания hook-ов на уровне функции или метода и взаимодействия с нативным и управляемым кодом, что делает её полезной для обратной разработки, тестирования безопасности, отладки и разработки эксплойтов. В отличие от статических дизассемблеров, Frida ориентирована на динамический анализ и вмешательство во время исполнения, но часто используется в связке с такими инструментами, как IDA Pro, для комплексного анализа бинарных файлов. Проект поддерживается сообществом, имеет открытый исходный код и расширяемую архитектуру плагинов и библиотек.
Бесплатно✱
Windows
macOS
Linux
Hopper Disassembler — коммерческий дизассемблер и отладчик для платформ macOS и Linux, предназначенный для реверс-инжиниринга исполняемых файлов и анализа машинного кода; предоставляет интерактивный графический интерфейс с поддержкой множества архитектур (x86, x86_64, ARM, ARM64 и др.), автоматической и полусредой декомпиляцией в псевдо-C, возможность скриптинга на Python/OCaml, расширяемую систему плагинов и инструменты для анализа вызовов, сегментов и символов, используемый как исследователями безопасности, так и разработчиками для изучения поведения бинарников и поиска уязвимостей.