SSécurité

ReVen : une boîte à outils de rétro-ingénierie tout-en-un

ReVen et un tout-en-un (Reverse Engineering Toolkit) conçu pour la sécurité et des fins éducatives. Il contient presque tout ce qu’il faut pour commencer en rétro-ingénierie. ReVen est construit pour partager mon expérience personnelle (passion) en RE depuis 2008, il peut être utile pour les futurs Reversers / Developers.

C’est aussi un bon boilerplate Electron.js.

Exigences

Pour utiliser ReVen :

  • Windows 10/11 x64 -VM recommandé-.
  • ReVen.iso -Paquets ReVen externes- non disponibles dans ce dépôt (Plus de 300 éléments).

Pour construire ReVen :

  • Node.js ^24.

Avis

  • Les outils de rétro-ingénierie sont refusés par les Antivirus (en raison des algorithmes de correction des binaires, du débogage …etc).
  • Vous devriez faire une exception Antivirus pour éviter la détection, ou utiliser une machine virtuelle.
  • ReVen.iso est automatiquement téléchargé et extrait pendant l’installation.
  • ReVen.iso inclut des documents et des tutoriels de base sur RE.
  • 100% propre, mais utilisez-le sous votre propre responsabilité-.
  • 90% portable.

Télécharger

ReVen AIO

Paquets ReVen (6Go)

Télécharger manuellement à partir de :

Capture d’écran

Voici à quoi cela ressemble, construit avec {heart} en utilisant Electron.js + quelques {trucs} hérités.

L’arrière-plan de l’application est le DevTools d’electron lui-même.

Installer, Exécuter et Construire

bash global.sh
bash init.sh
bash run.sh
bash build.sh

Paquets

Les paquets ReVen comprennent :

Analyser

Analyse des fichiers exécutables binaires (EXE, DLL, OCX…).

Binaire

*Analyse binaire

  • FileAlyzer
  • Alternate DLL Analyzer (analyseur de DLL alternatif)
  • ExeInfo (Archivé)

Compilation

Analyse de la compilation PE.

  • Detect It Easy (DiE) * * Nauz File Detector (Archivé)
  • Nauz File Detector (Archivé)
  • Language 2000 (Archivé)
  • PE Detective (Archivé)
  • Signature Explorer (Archivé)

Bytecode (p-code)

*Code objet converti par l’interprète en code machine binaire pour être lu par l’unité centrale.

  • Bytecode Viewer (Archivé)

Emballage

Analyse de l’emballage / de la protection du PE.

  • Exeinfo PE
  • PEiD (Archivé)
  • ARiD (Archivé)
  • UPX-Analyser (Archivé)

Système

Analyse des fichiers système, du traitement et de la mémoire.

  • HijackThis
  • SearchMyFiles
  • Moniteur de processus
  • Moniteur API
  • RegDLLView
  • WinObj
  • WinID
  • HeapMemView
  • CPU Stress
  • DeviceIOView
  • Autoruns
  • Fiddler
  • Wireshark (Archivé)
  • DLL Function Viewer (Archivé)
  • Process Explorer (Archivé)
  • Process Hacker (Archivé)
  • Zero Dump (Archivé)
  • GDIView (Archivé)
  • grepWin (Archivé)

Calcul

Calculs mathématiques et inversés.

  • Solveur mathématique alternatif
  • Calculatrice inversée
  • Hex-Dec
  • Calculatrice JMP
  • XOpcodeCalc (Archivé)
  • Jump to Hex (Archivé)
  • Calculatrice Hash (Archivé)
  • Calculatrice de base (Archivé)
  • Base Converter (Archivé)

Conversion

Convertit les fichiers binaires.

  • BAT en EXE
  • PS1 en EXE
  • VBS en EXE
  • JAR en EXE
  • PNG en ICO
  • Audio Video vers EXE
  • RapidEXE (PHP – EXE) – CLI
  • RegConvert (REG – EXE)
  • vbstoexe – CLI (Archivé)

Décompilation

Revenir sur le processus de compilation. Transformer un fichier de programme binaire en un langage structuré de niveau supérieur.

  • BinaryNinja
  • ILSpy (Archivé)
  • dotPeek (Archivé)
  • .NET Reflector (Archivé)
  • Java Decompiler (Archivé)
  • JByteMod (Archivé)
  • VB Decompiler (Archivé)
  • DJ Java Decompiler (Archivé)
  • Dis# Net Decompiler (Archivé)

Désassemblage

Transformation du code machine en une représentation mnémonique lisible par l’homme (langage d’assemblage).

  • Ghidra
  • IDA (Archivé)
  • Capstone – CLI (Archivé)
  • Delphi Disassembler (Archivé)
  • bddisasm – CLI (Archivé)
  • Disasm (Archivé)
  • Refractor (Archivé)
  • RadASM (Archivé)
  • Win32Dasm (Archivé)

Débogage

Visualiser et modifier l’état d’exécution d’un programme. (Désassemblage, décompilation, hexagone).

  • x64dbg
  • Immunity Debugger (Archivé)
  • dnSpy (Archivé)
  • OllyDbg (Archivé)
  • Cutter (Archivé)
  • Radare2 – CLI (Archivé)

Hexing

Editer des valeurs hexadécimales binaires.

  • ImHex
  • HEX Editor (Archivé)
  • Hiew (Archivé)

Reconstruction

Reconstruire la table d’importation PE (Imports Reconstructor).

  • Scylla
  • DLL Packager
  • ImpREC (Archivé)

Décodage

Décoder le hachage.

  • Ophcrack
  • CyberChef (Archivé)
  • Armadillo KeyTool (Archivé)
  • Keygener Assistant (Archivé)
  • SND Reverse Tool (Archivé)
  • Hash Identifier (Archivé)
  • RSA-Tool 2 (Archivé)
  • RSATool (Archivé)
  • RSABox (Archivé)
  • MD5 Toolbox (Archivé)

Comparaison

Comparaison binaire.

  • REPT comparaison de fichiers
  • File CompareR (Archivé)
  • ReloX (Archivé)
  • SideBySide (Archivé)
  • SignMan (Archivé)

Édition

Edition binaire (EXE, RES, DLL).

  • Resource Hacker
  • PPEE (Professional PE Explorer)
  • PE Lab
  • XPEViewer
  • XELFViewer
  • WinMerge
  • DLL Injector Slait
  • Codejock Skin Builder
  • Codejock Resource Editor
  • Codejock MarkupPad
  • Codejock Command Bars Designer
  • Notepad++
  • Convertisseur DLL Addr&Func (Archivé)
  • DLL Injector (Archivé)
  • DLL Loader (Archivé)
  • DLL Rebaser (Archivé)
  • ResEdit (Archivé)
  • CFF Explorer (Archivé)
  • Resource Builder (Archivé)
  • Splash Injector (Archivé)
  • Far Manager (Archivé)
  • KDiff3 (Archivé)
  • IID King (Archivé)
  • Cheat Engine (Archivé)

Extraction

Extraction binaire (EXE, RES, DLL).

  • UniExtract2
  • Visualisateur d’exportation de DLL
  • RegFileExport
  • ResourcesExtract (Archivé)
  • DotNetResExtract (Archivé)
  • RegFromApp (Archivé)
  • Inno Extractor (Archivé)
  • Innoextract – CLI (Archivé)
  • Innounp – CLI (Archivé)
  • MSI Unpacker (Archivé)
  • Fearless MSI Unpacker (Archivé)
  • LessMSI – CLI (Archivé)
  • Mmextract – CLI (Archivé)
  • ExeDumper (Archivé)
  • Table Extractor (Archivé)

Jeux

Dragon UnPACKer

  • Unity Assets Bundle Extractor
  • Ninja Ripper
  • 3D Ripper DX (Archivé)
  • QuickBMS (Archivé)
  • Unity Asset Editor (Archivé)
  • DevX Unity Unpacker (Archivé)
  • Unity Studio (Archivé)
  • UnityEx (Archivé)
  • uTinyRipper (Archivé)

Déballage

Déballer et enlever la protection binaire (EXE, DLL).

  • XVolkolak
  • .NET Reactor Slayer
  • ConfuserEx Unpacker – CLI
  • ILProtector Unpacker (Archivé)
  • de4dot (Archivé)
  • RL!deUPX (Archivé)
  • RL!deASPack (Archivé)
  • RL!dePacker (Archivé)
  • GUnPacker (Archivé)
  • ASPack Unpacker (Archivé)
  • IsXunpack (Archivé)
  • Unpacker ExeCryptor (Archivé)
  • Universal Unprotector (Archivé)

Patching

Patcher

*Génère un programme de correction en utilisant la comparaison binaire.

  • dUP 2
  • AT4RE Patcher (Archivé)
  • CodeFusion (Archivé)
  • uPPP (Archivé)
  • Apatch (Archivé)
  • Inno Setup XDELTA Patch Maker (Archivé)
  • PEiD Patch Maker (Archivé)
  • Graphical Patch Maker (Archivé)

Loader

Construit un chargeur de patchs binaires.

  • Générateur de chargeur avancé
  • Abel Loader Generator (Archivé)

Keygen

Build Key generator.

  • REPT Keygen Maker

Skin

Build patcher skin.

  • Dup2AP Skin Converter
  • Image Flipper
  • Skin Builder
  • Extracteur de peau
  • uPPP2AP Skin Converter (Archivé)
  • RGNerator (Archivé)

Release

Build patcher release file.

  • Release Builder
  • DizView
  • Fast Cracktro Maker (Archivé)
  • mRelease Builder (Archivé)
  • NFO Maker (Archivé)
  • NFO Scroller (Archivé)
  • NFO View (Archivé)
  • NFO Viewer 2 (Archivé)

ASCII

Build patcher release ASCII.

  • Ascgen
  • 1337 Converter (Archivé)
  • ASCII Art studio (Archivé)
  • Convertisseur ASCII (Archivé)
  • Générateur ASCII (Archivé)
  • ASCII Table (Archivé)
  • Magic ASCII Pic (Archivé)

Son

Build patcher sound (MX).

FastTracker 2

  • OpenMPT (Archivé)
  • MilkyTracker (Archivé)
  • ModPlug Player (Archivé)
  • ChipRip (Archivé)

Contournement

Trial

Trial reset.

  • RunAsDate
  • DateHack (Archivé)
  • Trial-Reset (Archivé)

Système

Bypassing system.

  • RunFromProcess
  • ScyllaHide

Assemblage

Assemblage Code machine.

  • Assembleur plat (FASM)

Programmation

Outils de programmation (+Compilateur).

  • PyScripter
  • Embarcadero Dev-C++ (Archivé)
  • Dev-C++ (Archivé)
  • Small Basic (Archivé)

Encodage

Encodage des données (Hash).

  • WinHasher
  • Générateur de hachage alternatif
  • PuTTY
  • HashMyFiles (Archivé)
  • XOR (Archivé)
  • Base64 – CLI (Archivé)
  • MD5 – CLI (Archivé)
  • SHA1 – CLI (Archivé)
  • Disséquer l’algorithme RC4 (Archivé)
  • DSS-DSA Generator (Archivé)
  • gRn-Rsa-Donkey (Archivé)

Emballage

Emballage de l’exécutable.

  • UPX
  • ConfuserEx
  • Alternate EXE Packer
  • Amber (Archivé)

Tests

Simulation

Simulation de circuit / logique.

  • Fritzing
  • Simulateur Arduino
  • CLI Arduino
  • PICSimLab (Archivé)
  • UnoArduSim (Archivé)
  • Dia (Archivé)
  • Logisim (Archivé)
  • SimulIDE (Archivé)
  • Circuit Simulator (Archivé)

Sandboxing

Executables safe testing.

  • Sandboxie Plus
  • Sandboxie Classic (Archivé)

Mobile

Application mobile inversée.

  • Studio d’édition APK
  • OTP Extractor
  • WhatsApp Extractor (CLI)
  • WhatsApp Viewer
  • Apktool – CLI (Archivé)
  • APK Protect (Archivé)
  • XAPK Detector (Archivé)
  • APK Multi-Tool (Archivé)

Mise à jour le 27 avril 2023

Je suis un développeur web et ingénieur informatique passionné par la rétro-ingénierie depuis mon enfance. J'aime partager ma passion et mes compétences avec les autres, c'est pourquoi j'ai créé mon propre blog. Ma polyvalence me permet de répondre à peu près à toutes les questions relatives à l'informatique, que ce soit du langage machine à la maîtrise de CMS tels que WordPress et Symfony.Je suis convaincu que le partage des connaissances est essentiel pour progresser dans ce domaine en constante évolution. C'est pourquoi j'aime aider les autres à développer leurs compétences en informatique et fournir des solutions et des conseils de qualité à ceux qui cherchent à améliorer leurs connaissances. N'hésitez pas à me contacter si vous avez des questions ou si vous avez besoin d'aide !

— Previous article

Mettre à jour .htaccess à partir d'un plugin WordPress