ReVen : une boîte à outils de rétro-ingénierie tout-en-un

Revens

ReVen et un tout-en-un (Reverse Engineering Toolkit) conçu pour la sécurité et des fins éducatives. Il contient presque tout ce qu’il faut pour commencer en rétro-ingénierie. ReVen est construit pour partager mon expérience personnelle (passion) en RE depuis 2008, il peut être utile pour les futurs Reversers / Developers.

C’est aussi un bon boilerplate Electron.js.

Exigences

Pour utiliser ReVen :

  • Windows 10/11 x64 -VM recommandé-.
  • ReVen.iso -Paquets ReVen externes- non disponibles dans ce dépôt (Plus de 300 éléments).

Pour construire ReVen :

  • Node.js ^24.

Avis

  • Les outils de rétro-ingénierie sont refusés par les Antivirus (en raison des algorithmes de correction des binaires, du débogage …etc).
  • Vous devriez faire une exception Antivirus pour éviter la détection, ou utiliser une machine virtuelle.
  • ReVen.iso est automatiquement téléchargé et extrait pendant l’installation.
  • ReVen.iso inclut des documents et des tutoriels de base sur RE.
  • 100% propre, mais utilisez-le sous votre propre responsabilité-.
  • 90% portable.

Télécharger

ReVen AIO

  • Télécharger à partir de : Releases.

Paquets ReVen (6Go)

Télécharger manuellement à partir de :

Capture d’écran

Voici à quoi cela ressemble, construit avec {heart} en utilisant Electron.js + quelques {trucs} hérités.

L’arrière-plan de l’application est le DevTools d’electron lui-même.


Installer, Exécuter et Construire

bash global.sh
bash init.sh
bash run.sh
bash build.sh

Paquets

Les paquets ReVen comprennent :

Analyser

Analyse des fichiers exécutables binaires (EXE, DLL, OCX…).

Binaire

*Analyse binaire

  • FileAlyzer
  • Alternate DLL Analyzer (analyseur de DLL alternatif)
  • ExeInfo (Archivé)

Compilation

Analyse de la compilation PE.

  • Detect It Easy (DiE) * * Nauz File Detector (Archivé)
  • Nauz File Detector (Archivé)
  • Language 2000 (Archivé)
  • PE Detective (Archivé)
  • Signature Explorer (Archivé)

Bytecode (p-code)

*Code objet converti par l’interprète en code machine binaire pour être lu par l’unité centrale.

  • Bytecode Viewer (Archivé)

Emballage

Analyse de l’emballage / de la protection du PE.

  • Exeinfo PE
  • PEiD (Archivé)
  • ARiD (Archivé)
  • UPX-Analyser (Archivé)

Système

Analyse des fichiers système, du traitement et de la mémoire.

  • HijackThis
  • SearchMyFiles
  • Moniteur de processus
  • Moniteur API
  • RegDLLView
  • WinObj
  • WinID
  • HeapMemView
  • CPU Stress
  • DeviceIOView
  • Autoruns
  • Fiddler
  • Wireshark (Archivé)
  • DLL Function Viewer (Archivé)
  • Process Explorer (Archivé)
  • Process Hacker (Archivé)
  • Zero Dump (Archivé)
  • GDIView (Archivé)
  • grepWin (Archivé)

Calcul

Calculs mathématiques et inversés.

  • Solveur mathématique alternatif
  • Calculatrice inversée
  • Hex-Dec
  • Calculatrice JMP
  • XOpcodeCalc (Archivé)
  • Jump to Hex (Archivé)
  • Calculatrice Hash (Archivé)
  • Calculatrice de base (Archivé)
  • Base Converter (Archivé)

Conversion

Convertit les fichiers binaires.

  • BAT en EXE
  • PS1 en EXE
  • VBS en EXE
  • JAR en EXE
  • PNG en ICO
  • Audio Video vers EXE
  • RapidEXE (PHP – EXE) – CLI
  • RegConvert (REG – EXE)
  • vbstoexe – CLI (Archivé)

Décompilation

Revenir sur le processus de compilation. Transformer un fichier de programme binaire en un langage structuré de niveau supérieur.

  • BinaryNinja
  • ILSpy (Archivé)
  • dotPeek (Archivé)
  • .NET Reflector (Archivé)
  • Java Decompiler (Archivé)
  • JByteMod (Archivé)
  • VB Decompiler (Archivé)
  • DJ Java Decompiler (Archivé)
  • Dis# Net Decompiler (Archivé)

Désassemblage

Transformation du code machine en une représentation mnémonique lisible par l’homme (langage d’assemblage).

  • Ghidra
  • IDA (Archivé)
  • Capstone – CLI (Archivé)
  • Delphi Disassembler (Archivé)
  • bddisasm – CLI (Archivé)
  • Disasm (Archivé)
  • Refractor (Archivé)
  • RadASM (Archivé)
  • Win32Dasm (Archivé)

Débogage

Visualiser et modifier l’état d’exécution d’un programme. (Désassemblage, décompilation, hexagone).

  • x64dbg
  • Immunity Debugger (Archivé)
  • dnSpy (Archivé)
  • OllyDbg (Archivé)
  • Cutter (Archivé)
  • Radare2 – CLI (Archivé)

Hexing

Editer des valeurs hexadécimales binaires.

  • ImHex
  • HEX Editor (Archivé)
  • Hiew (Archivé)

Reconstruction

Reconstruire la table d’importation PE (Imports Reconstructor).

  • Scylla
  • DLL Packager
  • ImpREC (Archivé)

Décodage

Décoder le hachage.

  • Ophcrack
  • CyberChef (Archivé)
  • Armadillo KeyTool (Archivé)
  • Keygener Assistant (Archivé)
  • SND Reverse Tool (Archivé)
  • Hash Identifier (Archivé)
  • RSA-Tool 2 (Archivé)
  • RSATool (Archivé)
  • RSABox (Archivé)
  • MD5 Toolbox (Archivé)

Comparaison

Comparaison binaire.

  • REPT comparaison de fichiers
  • File CompareR (Archivé)
  • ReloX (Archivé)
  • SideBySide (Archivé)
  • SignMan (Archivé)

Édition

Edition binaire (EXE, RES, DLL).

  • Resource Hacker
  • PPEE (Professional PE Explorer)
  • PE Lab
  • XPEViewer
  • XELFViewer
  • WinMerge
  • DLL Injector Slait
  • Codejock Skin Builder
  • Codejock Resource Editor
  • Codejock MarkupPad
  • Codejock Command Bars Designer
  • Notepad++
  • Convertisseur DLL Addr&Func (Archivé)
  • DLL Injector (Archivé)
  • DLL Loader (Archivé)
  • DLL Rebaser (Archivé)
  • ResEdit (Archivé)
  • CFF Explorer (Archivé)
  • Resource Builder (Archivé)
  • Splash Injector (Archivé)
  • Far Manager (Archivé)
  • KDiff3 (Archivé)
  • IID King (Archivé)
  • Cheat Engine (Archivé)

Extraction

Extraction binaire (EXE, RES, DLL).

  • UniExtract2
  • Visualisateur d’exportation de DLL
  • RegFileExport
  • ResourcesExtract (Archivé)
  • DotNetResExtract (Archivé)
  • RegFromApp (Archivé)
  • Inno Extractor (Archivé)
  • Innoextract – CLI (Archivé)
  • Innounp – CLI (Archivé)
  • MSI Unpacker (Archivé)
  • Fearless MSI Unpacker (Archivé)
  • LessMSI – CLI (Archivé)
  • Mmextract – CLI (Archivé)
  • ExeDumper (Archivé)
  • Table Extractor (Archivé)

Jeux

Dragon UnPACKer

  • Unity Assets Bundle Extractor
  • Ninja Ripper
  • 3D Ripper DX (Archivé)
  • QuickBMS (Archivé)
  • Unity Asset Editor (Archivé)
  • DevX Unity Unpacker (Archivé)
  • Unity Studio (Archivé)
  • UnityEx (Archivé)
  • uTinyRipper (Archivé)

Déballage

Déballer et enlever la protection binaire (EXE, DLL).

  • XVolkolak
  • .NET Reactor Slayer
  • ConfuserEx Unpacker – CLI
  • ILProtector Unpacker (Archivé)
  • de4dot (Archivé)
  • RL!deUPX (Archivé)
  • RL!deASPack (Archivé)
  • RL!dePacker (Archivé)
  • GUnPacker (Archivé)
  • ASPack Unpacker (Archivé)
  • IsXunpack (Archivé)
  • Unpacker ExeCryptor (Archivé)
  • Universal Unprotector (Archivé)

Patching

Patcher

*Génère un programme de correction en utilisant la comparaison binaire.

  • dUP 2
  • AT4RE Patcher (Archivé)
  • CodeFusion (Archivé)
  • uPPP (Archivé)
  • Apatch (Archivé)
  • Inno Setup XDELTA Patch Maker (Archivé)
  • PEiD Patch Maker (Archivé)
  • Graphical Patch Maker (Archivé)

Loader

Construit un chargeur de patchs binaires.

  • Générateur de chargeur avancé
  • Abel Loader Generator (Archivé)

Keygen

Build Key generator.

  • REPT Keygen Maker

Skin

Build patcher skin.

  • Dup2AP Skin Converter
  • Image Flipper
  • Skin Builder
  • Extracteur de peau
  • uPPP2AP Skin Converter (Archivé)
  • RGNerator (Archivé)

Release

Build patcher release file.

  • Release Builder
  • DizView
  • Fast Cracktro Maker (Archivé)
  • mRelease Builder (Archivé)
  • NFO Maker (Archivé)
  • NFO Scroller (Archivé)
  • NFO View (Archivé)
  • NFO Viewer 2 (Archivé)

ASCII

Build patcher release ASCII.

  • Ascgen
  • 1337 Converter (Archivé)
  • ASCII Art studio (Archivé)
  • Convertisseur ASCII (Archivé)
  • Générateur ASCII (Archivé)
  • ASCII Table (Archivé)
  • Magic ASCII Pic (Archivé)

Son

Build patcher sound (MX).

FastTracker 2

  • OpenMPT (Archivé)
  • MilkyTracker (Archivé)
  • ModPlug Player (Archivé)
  • ChipRip (Archivé)

Contournement

Trial

Trial reset.

  • RunAsDate
  • DateHack (Archivé)
  • Trial-Reset (Archivé)

Système

Bypassing system.

  • RunFromProcess
  • ScyllaHide

Assemblage

Assemblage Code machine.

  • Assembleur plat (FASM)

Programmation

Outils de programmation (+Compilateur).

  • PyScripter
  • Embarcadero Dev-C++ (Archivé)
  • Dev-C++ (Archivé)
  • Small Basic (Archivé)

Encodage

Encodage des données (Hash).

  • WinHasher
  • Générateur de hachage alternatif
  • PuTTY
  • HashMyFiles (Archivé)
  • XOR (Archivé)
  • Base64 – CLI (Archivé)
  • MD5 – CLI (Archivé)
  • SHA1 – CLI (Archivé)
  • Disséquer l’algorithme RC4 (Archivé)
  • DSS-DSA Generator (Archivé)
  • gRn-Rsa-Donkey (Archivé)

Emballage

Emballage de l’exécutable.

  • UPX
  • ConfuserEx
  • Alternate EXE Packer
  • Amber (Archivé)

Tests

Simulation

Simulation de circuit / logique.

  • Fritzing
  • Simulateur Arduino
  • CLI Arduino
  • PICSimLab (Archivé)
  • UnoArduSim (Archivé)
  • Dia (Archivé)
  • Logisim (Archivé)
  • SimulIDE (Archivé)
  • Circuit Simulator (Archivé)

Sandboxing

Executables safe testing.

  • Sandboxie Plus
  • Sandboxie Classic (Archivé)

Mobile

Application mobile inversée.

  • Studio d’édition APK
  • OTP Extractor
  • WhatsApp Extractor (CLI)
  • WhatsApp Viewer
  • Apktool – CLI (Archivé)
  • APK Protect (Archivé)
  • XAPK Detector (Archivé)
  • APK Multi-Tool (Archivé)

Mise à jour le 13/07/2024 at 19:31

4 comments
  1. Je n'en suis pas le propriétaire, mais il semble qu'il y ait déjà quelque chose qui porte le nom de "ReVen". Je le mentionne juste comme ça… Ton idée est pas mal du tout, d'ailleurs.

    1. Merci pour l'info, je suis au courant de ça, c'est déjà réglé…
      En faite c'est une coïncidence car ReVen est juste une abrev. de "ReVerse Engineering",
      J'ai du ajouté un "S" à la fin pour le distinguer.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *