ReVen : une boîte à outils de rétro-ingénierie tout-en-un

ReVen et un tout-en-un (Reverse Engineering Toolkit) conçu pour la sécurité et des fins éducatives. Il contient presque tout ce qu’il faut pour commencer en rétro-ingénierie. ReVen est construit pour partager mon expérience personnelle (passion) en RE depuis 2008, il peut être utile pour les futurs Reversers / Developers.

C’est aussi un bon boilerplate Electron.js.

Exigences

Pour utiliser ReVen :

  • Windows 10/11 x64 -VM recommandé-.
  • ReVen.iso -Paquets ReVen externes- non disponibles dans ce dépôt (Plus de 300 éléments).

Pour construire ReVen :

  • Node.js ^24.

Avis

  • Les outils de rétro-ingénierie sont refusés par les Antivirus (en raison des algorithmes de correction des binaires, du débogage …etc).
  • Vous devriez faire une exception Antivirus pour éviter la détection, ou utiliser une machine virtuelle.
  • ReVen.iso est automatiquement téléchargé et extrait pendant l’installation.
  • ReVen.iso inclut des documents et des tutoriels de base sur RE.
  • 100% propre, mais utilisez-le sous votre propre responsabilité-.
  • 90% portable.

Télécharger

ReVen AIO

Paquets ReVen (6Go)

Télécharger manuellement à partir de :

Capture d’écran

Voici à quoi cela ressemble, construit avec {heart} en utilisant Electron.js + quelques {trucs} hérités.

L’arrière-plan de l’application est le DevTools d’electron lui-même.


Installer, Exécuter et Construire

bash global.sh
bash init.sh
bash run.sh
bash build.sh

Paquets

Les paquets ReVen comprennent :

Analyser

Analyse des fichiers exécutables binaires (EXE, DLL, OCX…).

Binaire

*Analyse binaire

  • FileAlyzer
  • Alternate DLL Analyzer (analyseur de DLL alternatif)
  • ExeInfo (Archivé)

Compilation

Analyse de la compilation PE.

  • Detect It Easy (DiE) * * Nauz File Detector (Archivé)
  • Nauz File Detector (Archivé)
  • Language 2000 (Archivé)
  • PE Detective (Archivé)
  • Signature Explorer (Archivé)

Bytecode (p-code)

*Code objet converti par l’interprète en code machine binaire pour être lu par l’unité centrale.

  • Bytecode Viewer (Archivé)

Emballage

Analyse de l’emballage / de la protection du PE.

  • Exeinfo PE
  • PEiD (Archivé)
  • ARiD (Archivé)
  • UPX-Analyser (Archivé)

Système

Analyse des fichiers système, du traitement et de la mémoire.

  • HijackThis
  • SearchMyFiles
  • Moniteur de processus
  • Moniteur API
  • RegDLLView
  • WinObj
  • WinID
  • HeapMemView
  • CPU Stress
  • DeviceIOView
  • Autoruns
  • Fiddler
  • Wireshark (Archivé)
  • DLL Function Viewer (Archivé)
  • Process Explorer (Archivé)
  • Process Hacker (Archivé)
  • Zero Dump (Archivé)
  • GDIView (Archivé)
  • grepWin (Archivé)

Calcul

Calculs mathématiques et inversés.

  • Solveur mathématique alternatif
  • Calculatrice inversée
  • Hex-Dec
  • Calculatrice JMP
  • XOpcodeCalc (Archivé)
  • Jump to Hex (Archivé)
  • Calculatrice Hash (Archivé)
  • Calculatrice de base (Archivé)
  • Base Converter (Archivé)

Conversion

Convertit les fichiers binaires.

  • BAT en EXE
  • PS1 en EXE
  • VBS en EXE
  • JAR en EXE
  • PNG en ICO
  • Audio Video vers EXE
  • RapidEXE (PHP – EXE) – CLI
  • RegConvert (REG – EXE)
  • vbstoexe – CLI (Archivé)

Décompilation

Revenir sur le processus de compilation. Transformer un fichier de programme binaire en un langage structuré de niveau supérieur.

  • BinaryNinja
  • ILSpy (Archivé)
  • dotPeek (Archivé)
  • .NET Reflector (Archivé)
  • Java Decompiler (Archivé)
  • JByteMod (Archivé)
  • VB Decompiler (Archivé)
  • DJ Java Decompiler (Archivé)
  • Dis# Net Decompiler (Archivé)

Désassemblage

Transformation du code machine en une représentation mnémonique lisible par l’homme (langage d’assemblage).

  • Ghidra
  • IDA (Archivé)
  • Capstone – CLI (Archivé)
  • Delphi Disassembler (Archivé)
  • bddisasm – CLI (Archivé)
  • Disasm (Archivé)
  • Refractor (Archivé)
  • RadASM (Archivé)
  • Win32Dasm (Archivé)

Débogage

Visualiser et modifier l’état d’exécution d’un programme. (Désassemblage, décompilation, hexagone).

  • x64dbg
  • Immunity Debugger (Archivé)
  • dnSpy (Archivé)
  • OllyDbg (Archivé)
  • Cutter (Archivé)
  • Radare2 – CLI (Archivé)

Hexing

Editer des valeurs hexadécimales binaires.

  • ImHex
  • HEX Editor (Archivé)
  • Hiew (Archivé)

Reconstruction

Reconstruire la table d’importation PE (Imports Reconstructor).

  • Scylla
  • DLL Packager
  • ImpREC (Archivé)

Décodage

Décoder le hachage.

  • Ophcrack
  • CyberChef (Archivé)
  • Armadillo KeyTool (Archivé)
  • Keygener Assistant (Archivé)
  • SND Reverse Tool (Archivé)
  • Hash Identifier (Archivé)
  • RSA-Tool 2 (Archivé)
  • RSATool (Archivé)
  • RSABox (Archivé)
  • MD5 Toolbox (Archivé)

Comparaison

Comparaison binaire.

  • REPT comparaison de fichiers
  • File CompareR (Archivé)
  • ReloX (Archivé)
  • SideBySide (Archivé)
  • SignMan (Archivé)

Édition

Edition binaire (EXE, RES, DLL).

  • Resource Hacker
  • PPEE (Professional PE Explorer)
  • PE Lab
  • XPEViewer
  • XELFViewer
  • WinMerge
  • DLL Injector Slait
  • Codejock Skin Builder
  • Codejock Resource Editor
  • Codejock MarkupPad
  • Codejock Command Bars Designer
  • Notepad++
  • Convertisseur DLL Addr&Func (Archivé)
  • DLL Injector (Archivé)
  • DLL Loader (Archivé)
  • DLL Rebaser (Archivé)
  • ResEdit (Archivé)
  • CFF Explorer (Archivé)
  • Resource Builder (Archivé)
  • Splash Injector (Archivé)
  • Far Manager (Archivé)
  • KDiff3 (Archivé)
  • IID King (Archivé)
  • Cheat Engine (Archivé)

Extraction

Extraction binaire (EXE, RES, DLL).

  • UniExtract2
  • Visualisateur d’exportation de DLL
  • RegFileExport
  • ResourcesExtract (Archivé)
  • DotNetResExtract (Archivé)
  • RegFromApp (Archivé)
  • Inno Extractor (Archivé)
  • Innoextract – CLI (Archivé)
  • Innounp – CLI (Archivé)
  • MSI Unpacker (Archivé)
  • Fearless MSI Unpacker (Archivé)
  • LessMSI – CLI (Archivé)
  • Mmextract – CLI (Archivé)
  • ExeDumper (Archivé)
  • Table Extractor (Archivé)

Jeux

Dragon UnPACKer

  • Unity Assets Bundle Extractor
  • Ninja Ripper
  • 3D Ripper DX (Archivé)
  • QuickBMS (Archivé)
  • Unity Asset Editor (Archivé)
  • DevX Unity Unpacker (Archivé)
  • Unity Studio (Archivé)
  • UnityEx (Archivé)
  • uTinyRipper (Archivé)

Déballage

Déballer et enlever la protection binaire (EXE, DLL).

  • XVolkolak
  • .NET Reactor Slayer
  • ConfuserEx Unpacker – CLI
  • ILProtector Unpacker (Archivé)
  • de4dot (Archivé)
  • RL!deUPX (Archivé)
  • RL!deASPack (Archivé)
  • RL!dePacker (Archivé)
  • GUnPacker (Archivé)
  • ASPack Unpacker (Archivé)
  • IsXunpack (Archivé)
  • Unpacker ExeCryptor (Archivé)
  • Universal Unprotector (Archivé)

Patching

Patcher

*Génère un programme de correction en utilisant la comparaison binaire.

  • dUP 2
  • AT4RE Patcher (Archivé)
  • CodeFusion (Archivé)
  • uPPP (Archivé)
  • Apatch (Archivé)
  • Inno Setup XDELTA Patch Maker (Archivé)
  • PEiD Patch Maker (Archivé)
  • Graphical Patch Maker (Archivé)

Loader

Construit un chargeur de patchs binaires.

  • Générateur de chargeur avancé
  • Abel Loader Generator (Archivé)

Keygen

Build Key generator.

  • REPT Keygen Maker

Skin

Build patcher skin.

  • Dup2AP Skin Converter
  • Image Flipper
  • Skin Builder
  • Extracteur de peau
  • uPPP2AP Skin Converter (Archivé)
  • RGNerator (Archivé)

Release

Build patcher release file.

  • Release Builder
  • DizView
  • Fast Cracktro Maker (Archivé)
  • mRelease Builder (Archivé)
  • NFO Maker (Archivé)
  • NFO Scroller (Archivé)
  • NFO View (Archivé)
  • NFO Viewer 2 (Archivé)

ASCII

Build patcher release ASCII.

  • Ascgen
  • 1337 Converter (Archivé)
  • ASCII Art studio (Archivé)
  • Convertisseur ASCII (Archivé)
  • Générateur ASCII (Archivé)
  • ASCII Table (Archivé)
  • Magic ASCII Pic (Archivé)

Son

Build patcher sound (MX).

FastTracker 2

  • OpenMPT (Archivé)
  • MilkyTracker (Archivé)
  • ModPlug Player (Archivé)
  • ChipRip (Archivé)

Contournement

Trial

Trial reset.

  • RunAsDate
  • DateHack (Archivé)
  • Trial-Reset (Archivé)

Système

Bypassing system.

  • RunFromProcess
  • ScyllaHide

Assemblage

Assemblage Code machine.

  • Assembleur plat (FASM)

Programmation

Outils de programmation (+Compilateur).

  • PyScripter
  • Embarcadero Dev-C++ (Archivé)
  • Dev-C++ (Archivé)
  • Small Basic (Archivé)

Encodage

Encodage des données (Hash).

  • WinHasher
  • Générateur de hachage alternatif
  • PuTTY
  • HashMyFiles (Archivé)
  • XOR (Archivé)
  • Base64 – CLI (Archivé)
  • MD5 – CLI (Archivé)
  • SHA1 – CLI (Archivé)
  • Disséquer l’algorithme RC4 (Archivé)
  • DSS-DSA Generator (Archivé)
  • gRn-Rsa-Donkey (Archivé)

Emballage

Emballage de l’exécutable.

  • UPX
  • ConfuserEx
  • Alternate EXE Packer
  • Amber (Archivé)

Tests

Simulation

Simulation de circuit / logique.

  • Fritzing
  • Simulateur Arduino
  • CLI Arduino
  • PICSimLab (Archivé)
  • UnoArduSim (Archivé)
  • Dia (Archivé)
  • Logisim (Archivé)
  • SimulIDE (Archivé)
  • Circuit Simulator (Archivé)

Sandboxing

Executables safe testing.

  • Sandboxie Plus
  • Sandboxie Classic (Archivé)

Mobile

Application mobile inversée.

  • Studio d’édition APK
  • OTP Extractor
  • WhatsApp Extractor (CLI)
  • WhatsApp Viewer
  • Apktool – CLI (Archivé)
  • APK Protect (Archivé)
  • XAPK Detector (Archivé)
  • APK Multi-Tool (Archivé)

Mise à jour le 27 avril 2023