Fantros/WebDasm

# WebDasm WebDasm 是一款客户端逆向工程与二进制分析工具。它完全在浏览器中运行，采用 Rust/WebAssembly 分析引擎和 React 前端。由于无需后端服务器，您的二进制文件永远不会被上传到任何地方。 ## 功能特性 - **反汇编：** 由 `iced-x86` 驱动的 x86/x64 反汇编。 - **控制流图（CFG）：** 基本块检测，并通过 Cytoscape.js 进行交互式 CFG 渲染。 - **二进制解析：** 支持 PE、ELF、Mach-O 以及原始 shellcode/hex 字符串。 - **x86 模拟器：** 支持寄存器和栈跟踪的指令级逐步模拟。 - **反编译器：** 从汇编生成基本的伪 C 代码。 - **启发式检测：** 识别常见的利用模式，如 PEB 访问（fs:[0x30]）、CPUID/RDTSC 使用和 INT3 填充。 - **签名匹配：** FLIRT 风格的字节模式匹配。 ## 架构设计 该项目分为两个部分： - `core/`：用 Rust 编写的分析引擎。通过 `wasm-pack` 编译为 WebAssembly。 - `web/`：使用 React、Vite 和 Tailwind CSS 构建的前端 UI。分析过程在 Web Worker 中运行，以防止 UI 阻塞。 ## 构建与运行 您需要安装 Node.js 和 Rust，以及 `wasm-pack`。 1. **构建 WASM 核心：** ``` cd core wasm-pack build --target web ``` 2. **运行 React 前端：** ``` cd web npm install npm run dev ``` 然后打开 `http://localhost:5173`。 ## 快捷键 - `N`：重命名符号/地址 - `;`：添加行内注释 - `F5`：切换反汇编/伪代码视图 - `Ctrl+G`：跳转到地址 - `Shift+Click`：快速添加注释 ## 许可证 MIT

标签：AI工具, Amass, DAST, DNS解析, Findomain, JavaScript 自动化, MIT 许可, React, Rust, Syscalls, Tailwind CSS, URL提取, Wayback Machine, WebAssembly, Web Worker, Web 开发, 二进制分析, 二进制解析, 云安全运维, 云资产清单, 交互式用户界面, 反汇编, 反编译, 可视化界面, 启发式分析, 客户端应用, 开源项目, 恶意软件分析, 指令模拟, 控制流图, 数据可视化, 浏览器工具, 签名匹配, 网络安全, 网络流量审计, 自动化攻击, 逆向工程, 隐私保护