bicurico/VAXD

# VAXD

**VAXD** 是一款轻量级的 Windows 反汇编、PE 检查和补丁辅助工具，专为原生 Windows 可执行文件设计。 它专为快速分析 Windows PE EXE 和 DLL 文件而设计，提供了一套注重实效的工作流，核心功能涵盖反汇编、导航、字符串、跳转、调用、补丁规划、伪代码生成以及二进制修补。 VAXD 注重速度、简洁性和易用性。它面向希望拥有一款快速且专注的工具来检查原生 Windows 可执行文件的用户，无需承受大型逆向工程套件的复杂性与开销。 ## 截图      ## 功能 ### PE 文件分析 VAXD 可以打开并分析原生 Windows PE 可执行文件，包括 EXE 和 DLL 文件。 它为已加载的文件提供了结构化的视图，允许用户检查发现的代码、函数、导出表、字符串、补丁和引用。 主要的 PE 分析功能包括： * 原生 Windows PE EXE/DLL 检查 * 自动检测 PE 架构 * 函数/子程序列表 * DLL 导出表检测 * 快速函数导航 * 文件信息显示 * 集成分析工作流 ### 反汇编视图 主反汇编视图显示所选函数的解码指令。 每一行显示指令地址、解码后的指令、操作数以及相关的分析信息。该视图针对可读性和快速人工检查进行了优化。 反汇编功能包括： * 基于函数的反汇编 * 显示地址和指令 * 语法高亮 * 跳转和调用识别 * 修补指令高亮 * 用户注释 * 字符串引用注释 * 多行选择 * 将选中的反汇编行复制到剪贴板 ### HEX 操作码列 VAXD 在相应的反汇编指令行旁边显示原始的 HEX 字节。 这使得将解码后的汇编指令与原始的机器码字节进行比较变得更加容易。 HEX 操作码列可用于： * 检查原始指令字节 * 比较已修补和未修补的代码 * 复制字节序列 * 理解跳转和调用编码 * 搜索操作码模式 * 验证修补结果 ### 跳转和调用可视化 VAXD 提供了可视化辅助功能，帮助理解函数内部的控制流。 跳转和调用指令会被检测并显示，同时支持导航，使得跟踪分支和理解执行路径变得更加容易。 跳转和调用功能包括： * 条件跳转检测 * 无条件跳转检测 * 调用指令检测 * 可视化跳转箭头 * 分支目标导航 * 跳转到目标位置 * 后退和前进导航 * 相对跳转计算 * 调用目标导航 ### 补丁辅助 VAXD 包含用于常见二进制修补操作的辅助功能。 其目标是通过在可能的情况下自动计算所需的指令字节，使简单的修补任务变得更快、更清晰且更不易出错。 补丁功能包括： * 将选中指令替换为 NOP * 将多选行替换为 NOP * 反转条件跳转 * 更改跳转目标 * 将条件跳转强制转换为无条件跳转 * 自动计算相对偏移量 * 补丁列表显示 * 补丁导航 * 双击补丁条目返回到修补过的指令 * 在获取授权后保存修补后的可执行文件 已修补的指令会在反汇编视图中以高亮显示。 ### 伪代码生成 VAXD 包含针对所选函数的伪代码生成功能。 伪代码视图提供了所选汇编例程的简化、易读的近似表示。它旨在作为一种分析辅助工具，帮助用户快速了解函数的总体结构和逻辑。 伪代码生成可以帮助识别： * 函数结构 * 条件分支 * 调用 * 返回点 * 基本控制流 * 常见逻辑模式 生成的伪代码并非完美的反编译结果。它是一个实用的辅助工具，旨在加快人工分析速度。 ### 字符串视图 VAXD 包含一个字符串检查视图，用于定位和分析可执行文件中找到的文本。 这对于识别消息、提示、文件路径、注册表键、URL、错误字符串、命令行文本和其他嵌入式数据非常有用。 字符串功能包括： * 提取的字符串列表 * 字符串搜索 * 可选的字符串过滤 * 列排序 * 可用时的字符串引用导航 * 按内存顺序查看周围的字符串 * 复制选中的字符串 字符串工具同时支持直接搜索和探索性分析。 ### 搜索和导航 VAXD 包含多种导航辅助工具，以减少在大型函数中手动滚动或在相关代码区域之间切换所花费的时间。 导航功能包括： * 函数列表导航 * 跳转目标导航 * 调用目标导航 * 字符串引用导航 * 补丁列表导航 * 后退和前进导航 * 在当前反汇编中搜索 * 搜索字节序列 * 搜索字符串 * 双击列表条目跳转到代码 ### 项目保存和加载 VAXD 在获取授权后可以保存和重新加载分析项目。 保存的项目会保留当前的分析状态，允许您在多个会话中继续工作。 项目数据可能包括： * 已加载的文件信息 * 反汇编状态 * 函数列表 * 字符串 * 用户注释 * 补丁列表 * 导航和分析数据 ### 用户注释 VAXD 允许在反汇编行中添加用户注释。 注释可用于记录分析笔记、标记重要指令、记录可疑逻辑或解释修补决策。 典型用途包括： * 标记重要分支 * 为调用添加标签 * 记录许可证检查 * 记录修补目的 * 添加提醒供日后审查 * 解释分析结果 ## 典型用例 VAXD 适用于合法的软件分析和检查任务，包括： * 分析原生 Windows 可执行文件 * 检查 DLL 文件 * 了解程序控制流 * 研究跳转和调用行为 * 定位字符串引用 * 检查二进制补丁 * 学习汇编 * 教育性逆向工程练习 * 在受控环境中进行恶意软件快速分析 * 调试和互操作性研究 * 分析您拥有或被授权检查的软件 ## 下载 从 GitHub Releases 部分下载最新的发布包： https://github.com/bicurico/VAXD/releases/latest ## 发布包 发布包包含 VAXD 应用程序、必需的运行时组件、简短文档、第三方许可证声明以及完整的用户指南。 典型的包内容： * `VAXD.exe` * `Iced.dll` * `README.txt` * `VAXD User Guide.pdf` ## 许可证 免费版本允许进行检查和分析。 保存项目、导出修补后的文件以及生成修补后的可执行文件需要许可证。 如需申请许可证，请联系： **[vma@norcam.pt](mailto:vma@norcam.pt)** ## 预期用途声明 VAXD 适用于合法的软件分析、教育、调试、互操作性研究、恶意软件分类，以及检查您拥有或被授权分析的软件。 VAXD 旨在促进未经授权的软件修改、规避、破解、盗版或滥用第三方软件的行为。 用户需确保使用 VAXD 进行的任何分析或修改符合适用的法律、许可协议和授权范围。 ## 第三方组件 VAXD 使用了 `Iced.dll`，它基于 Iced 反汇编程序库。 Iced 根据 MIT 许可证授权。 所需的第三方许可证文本包含在分发的文档中。 ## 版本历史 * **0.19** - 首个版本 * **0.20** - 内部版本 * **0.21** - 在操作码行旁边添加了 HEX 值 * **0.22** - 添加了伪代码生成 * **0.23** - 添加了字符串列表排序/过滤以及多行复制支持 * **1.00** - 首个正式公开发布版本

标签：PE文件分析, 二进制分析, 云安全运维, 云资产清单, 反汇编工具, 漏洞分析, 路径探测, 软件破解, 逆向工程