ReVen et un tout-en-un (Reverse Engineering Toolkit) conçu pour la sécurité et des fins éducatives. Il contient presque tout ce qu’il faut pour commencer en rétro-ingénierie. ReVen est construit pour partager mon expérience personnelle (passion) en RE depuis 2008, il peut être utile pour les futurs Reversers / Developers.
C’est aussi un bon boilerplate Electron.js.
Exigences
Pour utiliser ReVen :
- Windows 10/11 x64 -VM recommandé-.
- ReVen.iso -Paquets ReVen externes- non disponibles dans ce dépôt (Plus de 300 éléments).
Pour construire ReVen :
- Node.js ^24.
Avis
- Les outils de rétro-ingénierie sont refusés par les Antivirus (en raison des algorithmes de correction des binaires, du débogage …etc).
- Vous devriez faire une exception Antivirus pour éviter la détection, ou utiliser une machine virtuelle.
- ReVen.iso est automatiquement téléchargé et extrait pendant l’installation.
- ReVen.iso inclut des documents et des tutoriels de base sur RE.
- 100% propre, mais utilisez-le sous votre propre responsabilité-.
- 90% portable.
Télécharger
ReVen AIO
- Télécharger à partir de : Releases.
Paquets ReVen (6Go)
Télécharger manuellement à partir de :
- Paquets ReVen Partie 1.
- Paquets ReVen Partie 2.
- Paquets ReVen Partie 3.
- Paquets ReVen Partie 4.
- Paquets ReVen Partie 5.
- Paquets ReVen Partie 6.
- Paquets ReVen Partie 7.
- Paquets ReVen Partie 8.
- Paquets ReVen Partie 9.
Capture d’écran
Voici à quoi cela ressemble, construit avec {heart} en utilisant Electron.js + quelques {trucs} hérités.
L’arrière-plan de l’application est le DevTools d’electron lui-même.
Installer, Exécuter et Construire
bash global.sh
bash init.sh
bash run.sh
bash build.sh
Paquets
Les paquets ReVen comprennent :
Analyser
Analyse des fichiers exécutables binaires (EXE, DLL, OCX…).
Binaire
*Analyse binaire
- FileAlyzer
- Alternate DLL Analyzer (analyseur de DLL alternatif)
- ExeInfo (Archivé)
Compilation
Analyse de la compilation PE.
- Detect It Easy (DiE) * * Nauz File Detector (Archivé)
- Nauz File Detector (Archivé)
- Language 2000 (Archivé)
- PE Detective (Archivé)
- Signature Explorer (Archivé)
Bytecode (p-code)
*Code objet converti par l’interprète en code machine binaire pour être lu par l’unité centrale.
- Bytecode Viewer (Archivé)
Emballage
Analyse de l’emballage / de la protection du PE.
- Exeinfo PE
- PEiD (Archivé)
- ARiD (Archivé)
- UPX-Analyser (Archivé)
Système
Analyse des fichiers système, du traitement et de la mémoire.
- HijackThis
- SearchMyFiles
- Moniteur de processus
- Moniteur API
- RegDLLView
- WinObj
- WinID
- HeapMemView
- CPU Stress
- DeviceIOView
- Autoruns
- Fiddler
- Wireshark (Archivé)
- DLL Function Viewer (Archivé)
- Process Explorer (Archivé)
- Process Hacker (Archivé)
- Zero Dump (Archivé)
- GDIView (Archivé)
- grepWin (Archivé)
Calcul
Calculs mathématiques et inversés.
- Solveur mathématique alternatif
- Calculatrice inversée
- Hex-Dec
- Calculatrice JMP
- XOpcodeCalc (Archivé)
- Jump to Hex (Archivé)
- Calculatrice Hash (Archivé)
- Calculatrice de base (Archivé)
- Base Converter (Archivé)
Conversion
Convertit les fichiers binaires.
- BAT en EXE
- PS1 en EXE
- VBS en EXE
- JAR en EXE
- PNG en ICO
- Audio Video vers EXE
- RapidEXE (PHP – EXE) – CLI
- RegConvert (REG – EXE)
- vbstoexe – CLI (Archivé)
Décompilation
Revenir sur le processus de compilation. Transformer un fichier de programme binaire en un langage structuré de niveau supérieur.
- BinaryNinja
- ILSpy (Archivé)
- dotPeek (Archivé)
- .NET Reflector (Archivé)
- Java Decompiler (Archivé)
- JByteMod (Archivé)
- VB Decompiler (Archivé)
- DJ Java Decompiler (Archivé)
- Dis# Net Decompiler (Archivé)
Désassemblage
Transformation du code machine en une représentation mnémonique lisible par l’homme (langage d’assemblage).
- Ghidra
- IDA (Archivé)
- Capstone – CLI (Archivé)
- Delphi Disassembler (Archivé)
- bddisasm – CLI (Archivé)
- Disasm (Archivé)
- Refractor (Archivé)
- RadASM (Archivé)
- Win32Dasm (Archivé)
Débogage
Visualiser et modifier l’état d’exécution d’un programme. (Désassemblage, décompilation, hexagone).
- x64dbg
- Immunity Debugger (Archivé)
- dnSpy (Archivé)
- OllyDbg (Archivé)
- Cutter (Archivé)
- Radare2 – CLI (Archivé)
Hexing
Editer des valeurs hexadécimales binaires.
- ImHex
- HEX Editor (Archivé)
- Hiew (Archivé)
Reconstruction
Reconstruire la table d’importation PE (Imports Reconstructor).
- Scylla
- DLL Packager
- ImpREC (Archivé)
Décodage
Décoder le hachage.
- Ophcrack
- CyberChef (Archivé)
- Armadillo KeyTool (Archivé)
- Keygener Assistant (Archivé)
- SND Reverse Tool (Archivé)
- Hash Identifier (Archivé)
- RSA-Tool 2 (Archivé)
- RSATool (Archivé)
- RSABox (Archivé)
- MD5 Toolbox (Archivé)
Comparaison
Comparaison binaire.
- REPT comparaison de fichiers
- File CompareR (Archivé)
- ReloX (Archivé)
- SideBySide (Archivé)
- SignMan (Archivé)
Édition
Edition binaire (EXE, RES, DLL).
- Resource Hacker
- PPEE (Professional PE Explorer)
- PE Lab
- XPEViewer
- XELFViewer
- WinMerge
- DLL Injector Slait
- Codejock Skin Builder
- Codejock Resource Editor
- Codejock MarkupPad
- Codejock Command Bars Designer
- Notepad++
- Convertisseur DLL Addr&Func (Archivé)
- DLL Injector (Archivé)
- DLL Loader (Archivé)
- DLL Rebaser (Archivé)
- ResEdit (Archivé)
- CFF Explorer (Archivé)
- Resource Builder (Archivé)
- Splash Injector (Archivé)
- Far Manager (Archivé)
- KDiff3 (Archivé)
- IID King (Archivé)
- Cheat Engine (Archivé)
Extraction
Extraction binaire (EXE, RES, DLL).
- UniExtract2
- Visualisateur d’exportation de DLL
- RegFileExport
- ResourcesExtract (Archivé)
- DotNetResExtract (Archivé)
- RegFromApp (Archivé)
- Inno Extractor (Archivé)
- Innoextract – CLI (Archivé)
- Innounp – CLI (Archivé)
- MSI Unpacker (Archivé)
- Fearless MSI Unpacker (Archivé)
- LessMSI – CLI (Archivé)
- Mmextract – CLI (Archivé)
- ExeDumper (Archivé)
- Table Extractor (Archivé)
Jeux
Dragon UnPACKer
- Unity Assets Bundle Extractor
- Ninja Ripper
- 3D Ripper DX (Archivé)
- QuickBMS (Archivé)
- Unity Asset Editor (Archivé)
- DevX Unity Unpacker (Archivé)
- Unity Studio (Archivé)
- UnityEx (Archivé)
- uTinyRipper (Archivé)
Déballage
Déballer et enlever la protection binaire (EXE, DLL).
- XVolkolak
- .NET Reactor Slayer
- ConfuserEx Unpacker – CLI
- ILProtector Unpacker (Archivé)
- de4dot (Archivé)
- RL!deUPX (Archivé)
- RL!deASPack (Archivé)
- RL!dePacker (Archivé)
- GUnPacker (Archivé)
- ASPack Unpacker (Archivé)
- IsXunpack (Archivé)
- Unpacker ExeCryptor (Archivé)
- Universal Unprotector (Archivé)
Patching
Patcher
*Génère un programme de correction en utilisant la comparaison binaire.
- dUP 2
- AT4RE Patcher (Archivé)
- CodeFusion (Archivé)
- uPPP (Archivé)
- Apatch (Archivé)
- Inno Setup XDELTA Patch Maker (Archivé)
- PEiD Patch Maker (Archivé)
- Graphical Patch Maker (Archivé)
Loader
Construit un chargeur de patchs binaires.
- Générateur de chargeur avancé
- Abel Loader Generator (Archivé)
Keygen
Build Key generator.
- REPT Keygen Maker
Skin
Build patcher skin.
- Dup2AP Skin Converter
- Image Flipper
- Skin Builder
- Extracteur de peau
- uPPP2AP Skin Converter (Archivé)
- RGNerator (Archivé)
Release
Build patcher release file.
- Release Builder
- DizView
- Fast Cracktro Maker (Archivé)
- mRelease Builder (Archivé)
- NFO Maker (Archivé)
- NFO Scroller (Archivé)
- NFO View (Archivé)
- NFO Viewer 2 (Archivé)
ASCII
Build patcher release ASCII.
- Ascgen
- 1337 Converter (Archivé)
- ASCII Art studio (Archivé)
- Convertisseur ASCII (Archivé)
- Générateur ASCII (Archivé)
- ASCII Table (Archivé)
- Magic ASCII Pic (Archivé)
Son
Build patcher sound (MX).
FastTracker 2
- OpenMPT (Archivé)
- MilkyTracker (Archivé)
- ModPlug Player (Archivé)
- ChipRip (Archivé)
Contournement
Trial
Trial reset.
- RunAsDate
- DateHack (Archivé)
- Trial-Reset (Archivé)
Système
Bypassing system.
- RunFromProcess
- ScyllaHide
Assemblage
Assemblage Code machine.
- Assembleur plat (FASM)
Programmation
Outils de programmation (+Compilateur).
- PyScripter
- Embarcadero Dev-C++ (Archivé)
- Dev-C++ (Archivé)
- Small Basic (Archivé)
Encodage
Encodage des données (Hash).
- WinHasher
- Générateur de hachage alternatif
- PuTTY
- HashMyFiles (Archivé)
- XOR (Archivé)
- Base64 – CLI (Archivé)
- MD5 – CLI (Archivé)
- SHA1 – CLI (Archivé)
- Disséquer l’algorithme RC4 (Archivé)
- DSS-DSA Generator (Archivé)
- gRn-Rsa-Donkey (Archivé)
Emballage
Emballage de l’exécutable.
- UPX
- ConfuserEx
- Alternate EXE Packer
- Amber (Archivé)
Tests
Simulation
Simulation de circuit / logique.
- Fritzing
- Simulateur Arduino
- CLI Arduino
- PICSimLab (Archivé)
- UnoArduSim (Archivé)
- Dia (Archivé)
- Logisim (Archivé)
- SimulIDE (Archivé)
- Circuit Simulator (Archivé)
Sandboxing
Executables safe testing.
- Sandboxie Plus
- Sandboxie Classic (Archivé)
Mobile
Application mobile inversée.
- Studio d’édition APK
- OTP Extractor
- WhatsApp Extractor (CLI)
- WhatsApp Viewer
- Apktool – CLI (Archivé)
- APK Protect (Archivé)
- XAPK Detector (Archivé)
- APK Multi-Tool (Archivé)
Mise à jour le 27 avril 2023