ReVen : une boîte à outils de rétro-ingénierie tout-en-un

ReVen et un tout-en-un (Reverse Engineering Toolkit) conçu pour la sécurité et des fins éducatives. Il contient presque tout ce qu’il faut pour commencer en rétro-ingénierie. ReVen est construit pour partager mon expérience personnelle (passion) en RE depuis 2008, il peut être utile pour les futurs Reversers / Developers.

C’est aussi un bon boilerplate Electron.js.

Exigences

Pour utiliser ReVen :

• Windows 10/11 x64 -VM recommandé-.
• ReVen.iso -Paquets ReVen externes- non disponibles dans ce dépôt (Plus de 300 éléments).

Pour construire ReVen :

• Node.js ^24.

Avis

• Les outils de rétro-ingénierie sont refusés par les Antivirus (en raison des algorithmes de correction des binaires, du débogage …etc).
• Vous devriez faire une exception Antivirus pour éviter la détection, ou utiliser une machine virtuelle.
• ReVen.iso est automatiquement téléchargé et extrait pendant l’installation.
• ReVen.iso inclut des documents et des tutoriels de base sur RE.
• 100% propre, mais utilisez-le sous votre propre responsabilité-.
• 90% portable.

Télécharger

ReVen AIO

• Télécharger à partir de : Releases.

Paquets ReVen (6Go)

Télécharger manuellement à partir de :

• Paquets ReVen Partie 1.
• Paquets ReVen Partie 2.
• Paquets ReVen Partie 3.
• Paquets ReVen Partie 4.
• Paquets ReVen Partie 5.
• Paquets ReVen Partie 6.
• Paquets ReVen Partie 7.
• Paquets ReVen Partie 8.
• Paquets ReVen Partie 9.

Capture d’écran

Voici à quoi cela ressemble, construit avec {heart} en utilisant Electron.js + quelques {trucs} hérités.

L’arrière-plan de l’application est le DevTools d’electron lui-même.

Installer, Exécuter et Construire

bash global.sh
bash init.sh
bash run.sh
bash build.sh

Paquets

Les paquets ReVen comprennent :

Analyser

Analyse des fichiers exécutables binaires (EXE, DLL, OCX…).

Binaire

*Analyse binaire

• FileAlyzer
• Alternate DLL Analyzer (analyseur de DLL alternatif)
• ExeInfo (Archivé)

Compilation

Analyse de la compilation PE.

• Detect It Easy (DiE) * * Nauz File Detector (Archivé)
• Nauz File Detector (Archivé)
• Language 2000 (Archivé)
• PE Detective (Archivé)
• Signature Explorer (Archivé)

Bytecode (p-code)

*Code objet converti par l’interprète en code machine binaire pour être lu par l’unité centrale.

• Bytecode Viewer (Archivé)

Emballage

Analyse de l’emballage / de la protection du PE.

• Exeinfo PE
• PEiD (Archivé)
• ARiD (Archivé)
• UPX-Analyser (Archivé)

Système

Analyse des fichiers système, du traitement et de la mémoire.

• HijackThis
• SearchMyFiles
• Moniteur de processus
• Moniteur API
• RegDLLView
• WinObj
• WinID
• HeapMemView
• CPU Stress
• DeviceIOView
• Autoruns
• Fiddler
• Wireshark (Archivé)
• DLL Function Viewer (Archivé)
• Process Explorer (Archivé)
• Process Hacker (Archivé)
• Zero Dump (Archivé)
• GDIView (Archivé)
• grepWin (Archivé)

Calcul

Calculs mathématiques et inversés.

• Solveur mathématique alternatif
• Calculatrice inversée
• Hex-Dec
• Calculatrice JMP
• XOpcodeCalc (Archivé)
• Jump to Hex (Archivé)
• Calculatrice Hash (Archivé)
• Calculatrice de base (Archivé)
• Base Converter (Archivé)

Conversion

Convertit les fichiers binaires.

• BAT en EXE
• PS1 en EXE
• VBS en EXE
• JAR en EXE
• PNG en ICO
• Audio Video vers EXE
• RapidEXE (PHP – EXE) – CLI
• RegConvert (REG – EXE)
• vbstoexe – CLI (Archivé)

Décompilation

Revenir sur le processus de compilation. Transformer un fichier de programme binaire en un langage structuré de niveau supérieur.

• BinaryNinja
• ILSpy (Archivé)
• dotPeek (Archivé)
• .NET Reflector (Archivé)
• Java Decompiler (Archivé)
• JByteMod (Archivé)
• VB Decompiler (Archivé)
• DJ Java Decompiler (Archivé)
• Dis# Net Decompiler (Archivé)

Désassemblage

Transformation du code machine en une représentation mnémonique lisible par l’homme (langage d’assemblage).

• Ghidra
• IDA (Archivé)
• Capstone – CLI (Archivé)
• Delphi Disassembler (Archivé)
• bddisasm – CLI (Archivé)
• Disasm (Archivé)
• Refractor (Archivé)
• RadASM (Archivé)
• Win32Dasm (Archivé)

Débogage

Visualiser et modifier l’état d’exécution d’un programme. (Désassemblage, décompilation, hexagone).

• x64dbg
• Immunity Debugger (Archivé)
• dnSpy (Archivé)
• OllyDbg (Archivé)
• Cutter (Archivé)
• Radare2 – CLI (Archivé)

Hexing

Editer des valeurs hexadécimales binaires.

• ImHex
• HEX Editor (Archivé)
• Hiew (Archivé)

Reconstruction

Reconstruire la table d’importation PE (Imports Reconstructor).

• Scylla
• DLL Packager
• ImpREC (Archivé)

Décodage

Décoder le hachage.

• Ophcrack
• CyberChef (Archivé)
• Armadillo KeyTool (Archivé)
• Keygener Assistant (Archivé)
• SND Reverse Tool (Archivé)
• Hash Identifier (Archivé)
• RSA-Tool 2 (Archivé)
• RSATool (Archivé)
• RSABox (Archivé)
• MD5 Toolbox (Archivé)

Comparaison

Comparaison binaire.

• REPT comparaison de fichiers
• File CompareR (Archivé)
• ReloX (Archivé)
• SideBySide (Archivé)
• SignMan (Archivé)

Édition

Edition binaire (EXE, RES, DLL).

• Resource Hacker
• PPEE (Professional PE Explorer)
• PE Lab
• XPEViewer
• XELFViewer
• WinMerge
• DLL Injector Slait
• Codejock Skin Builder
• Codejock Resource Editor
• Codejock MarkupPad
• Codejock Command Bars Designer
• Notepad++
• Convertisseur DLL Addr&Func (Archivé)
• DLL Injector (Archivé)
• DLL Loader (Archivé)
• DLL Rebaser (Archivé)
• ResEdit (Archivé)
• CFF Explorer (Archivé)
• Resource Builder (Archivé)
• Splash Injector (Archivé)
• Far Manager (Archivé)
• KDiff3 (Archivé)
• IID King (Archivé)
• Cheat Engine (Archivé)

Extraction

Extraction binaire (EXE, RES, DLL).

• UniExtract2
• Visualisateur d’exportation de DLL
• RegFileExport
• ResourcesExtract (Archivé)
• DotNetResExtract (Archivé)
• RegFromApp (Archivé)
• Inno Extractor (Archivé)
• Innoextract – CLI (Archivé)
• Innounp – CLI (Archivé)
• MSI Unpacker (Archivé)
• Fearless MSI Unpacker (Archivé)
• LessMSI – CLI (Archivé)
• Mmextract – CLI (Archivé)
• ExeDumper (Archivé)
• Table Extractor (Archivé)

Jeux

Dragon UnPACKer

• Unity Assets Bundle Extractor
• Ninja Ripper
• 3D Ripper DX (Archivé)
• QuickBMS (Archivé)
• Unity Asset Editor (Archivé)
• DevX Unity Unpacker (Archivé)
• Unity Studio (Archivé)
• UnityEx (Archivé)
• uTinyRipper (Archivé)

Déballage

Déballer et enlever la protection binaire (EXE, DLL).

• XVolkolak
• .NET Reactor Slayer
• ConfuserEx Unpacker – CLI
• ILProtector Unpacker (Archivé)
• de4dot (Archivé)
• RL!deUPX (Archivé)
• RL!deASPack (Archivé)
• RL!dePacker (Archivé)
• GUnPacker (Archivé)
• ASPack Unpacker (Archivé)
• IsXunpack (Archivé)
• Unpacker ExeCryptor (Archivé)
• Universal Unprotector (Archivé)

Patching

Patcher

*Génère un programme de correction en utilisant la comparaison binaire.

• dUP 2
• AT4RE Patcher (Archivé)
• CodeFusion (Archivé)
• uPPP (Archivé)
• Apatch (Archivé)
• Inno Setup XDELTA Patch Maker (Archivé)
• PEiD Patch Maker (Archivé)
• Graphical Patch Maker (Archivé)

Loader

Construit un chargeur de patchs binaires.

• Générateur de chargeur avancé
• Abel Loader Generator (Archivé)

Keygen

Build Key generator.

• REPT Keygen Maker

Skin

Build patcher skin.

• Dup2AP Skin Converter
• Image Flipper
• Skin Builder
• Extracteur de peau
• uPPP2AP Skin Converter (Archivé)
• RGNerator (Archivé)

Release

Build patcher release file.

• Release Builder
• DizView
• Fast Cracktro Maker (Archivé)
• mRelease Builder (Archivé)
• NFO Maker (Archivé)
• NFO Scroller (Archivé)
• NFO View (Archivé)
• NFO Viewer 2 (Archivé)

ASCII

Build patcher release ASCII.

• Ascgen
• 1337 Converter (Archivé)
• ASCII Art studio (Archivé)
• Convertisseur ASCII (Archivé)
• Générateur ASCII (Archivé)
• ASCII Table (Archivé)
• Magic ASCII Pic (Archivé)

Son

Build patcher sound (MX).

FastTracker 2

• OpenMPT (Archivé)
• MilkyTracker (Archivé)
• ModPlug Player (Archivé)
• ChipRip (Archivé)

Contournement

Trial

Trial reset.

• RunAsDate
• DateHack (Archivé)
• Trial-Reset (Archivé)

Système

Bypassing system.

• RunFromProcess
• ScyllaHide

Assemblage

Assemblage Code machine.

• Assembleur plat (FASM)

Programmation

Outils de programmation (+Compilateur).

• PyScripter
• Embarcadero Dev-C++ (Archivé)
• Dev-C++ (Archivé)
• Small Basic (Archivé)

Encodage

Encodage des données (Hash).

• WinHasher
• Générateur de hachage alternatif
• PuTTY
• HashMyFiles (Archivé)
• XOR (Archivé)
• Base64 – CLI (Archivé)
• MD5 – CLI (Archivé)
• SHA1 – CLI (Archivé)
• Disséquer l’algorithme RC4 (Archivé)
• DSS-DSA Generator (Archivé)
• gRn-Rsa-Donkey (Archivé)

Emballage

Emballage de l’exécutable.

• UPX
• ConfuserEx
• Alternate EXE Packer
• Amber (Archivé)

Tests

Simulation

Simulation de circuit / logique.

• Fritzing
• Simulateur Arduino
• CLI Arduino
• PICSimLab (Archivé)
• UnoArduSim (Archivé)
• Dia (Archivé)
• Logisim (Archivé)
• SimulIDE (Archivé)
• Circuit Simulator (Archivé)

Sandboxing

Executables safe testing.

• Sandboxie Plus
• Sandboxie Classic (Archivé)

Mobile

Application mobile inversée.

• Studio d’édition APK
• OTP Extractor
• WhatsApp Extractor (CLI)
• WhatsApp Viewer
• Apktool – CLI (Archivé)
• APK Protect (Archivé)
• XAPK Detector (Archivé)
• APK Multi-Tool (Archivé)