Jakiboy/ReVens

# ReVens: 逆向工程工具包 AIO [](#) ReVens 是一款基于 Windows 且 AI 驱动的逆向工程工具包 "All-In-One"，专为安全目的（恶意软件分析、渗透测试）和仅限教育用途而构建。它充当了逆向工程工具的综合包管理器。 ## 🔧 功能特性 * **跨平台 & 现代 UI** 软件启动器，采用 "Blackhat 风格" * **90% 干净**：所有检测均为 **误报**，未注入恶意软件 * **90% 便携**：使用便携版本或已解决/包含的依赖项 * **原创素材**：主题、声音（例如 BRD - Teleport Pro.mx, CORE - Power ISO.xm） * **包管理器**：基于 JSON 的下载器、版本控制、更新器 * **AI 驱动**：使用 Ollama (llama3.2:1b) 的基础 AI 助手 * **样板代码**：用于其他项目 (Electron.js X React.js) ## 🔧 截图 它的外观如下，使用 {heart} 通过 **Electron.js** X **React.js** 制作。 *App 背景即 WebView DevTools 本身*。 [](#) 每个项目均可从可信来源**单独**下载。 [](#) 包**自动下载**。 [](#) 集成了使用 **Ollama** 的本地 AI 助手。 [](#) ## 💡 注意事项 * ReVens 将仅专注于 **包管理器** 本身，而不是其中的包！ * 逆向工程工具会被 **Antivirus** 标记（由于二进制补丁算法、调试、加壳等原因）。 * 您应使用 **安全** 的虚拟机或沙箱。 * 其中包含的许多工具已 **过时**，仅供遗留目的使用！ * 包的主要架构是 **x64**，但也支持其他架构（x86, ARM）。 * ReVens 基于 Windows，但如果您想为 Linux 构建，它仍然是 **跨平台** 的。 * *— 使用风险自负。Better Call Saul！—* ## 🔧 系统要求 * **Windows** 10/11 x64 (Runtime) * **Electron.js ^29.4.6 (Node 24.11.0)** * **MinGW-w64** 或 [**Git for Windows**](https://git-scm.com/downloads/win) * **Ollama** (用于 AI Assistant) [**ReVens AI Assistant Setup**](AI.md) ## 🔧 构建 ``` git clone https://github.com/Jakiboy/ReVens . bash init.sh bash run.sh bash build.sh ``` ## 🔧 测试 ``` ./scripts/test.cmd ./scripts/fix.cmd ./scripts/generate.cmd ``` ## 🔧 下载 * 从以下地址下载最新版 ReVens：[Releases](https://github.com/Jakiboy/ReVens/releases)。 ## 🔧 TODO * 我们需要以下方面的贡献者：Advanced AI, Settings, and the Package Downloader。 ## 🔧 包列表 ReVens 包含以下内容： ### ⚡ Analyzing (分析) 分析可移植可执行文件及相关文件 (EXE, DLL, OCX, SYS)。 ##### Binary (二进制) *分析 PE 及其他二进制文件。* * **[Exe Spy](https://github.com/andyjsmith/Exe-Spy)** - *Exe Spy。* * **FileAlyzer** - *通过分析文件结构来理解文件。* * **[PE-bear](https://github.com/hasherezade/pe-bear)** - *PE 逆向工具。* * **DLL Analyzer** - *显示 DLL 中的函数名。* * **[ReverseKit](https://github.com/zer0condition/ReverseKit)** - *综合逆向工程工具包。* * **[Spyre](https://github.com/spyre-project/spyre)** - *简单的基于 YARA 的扫描器。* * **[Com Check](https://www.bullzip.com/products/chk/info.php)** - *检查 COM 对象注册。* * **[Capa](https://github.com/mandiant/capa)** - *识别可执行文件中的功能。* * **ClamAV** - *开源杀毒引擎。* * **[Yara](https://github.com/VirusTotal/yara)** - *恶意软件模式匹配工具。* * **BDLLScan** - *损坏的 DLL 扫描器。* * **Import Searcher** - *DLL 导入搜索器。* * **PE-Sniffer** - *PE 文件识别器。* * **PEview** - *PE 文件查看器。* * **View As Image** - *十六进制/图像文件查看器。* * **ExeInfo** - *通用二进制分析器。* * **Manalyze** - *PE 可执行文件静态分析器。* * **PEstudio** - *私有环境下的恶意软件分析。* * **[GoBug](https://github.com/goretk)** - *Go 程序调试工具。* * **A-Ray Scanner** - *CD/DVD 扫描器。* * **CD Identifier** - *CD/DVD 设备功能查看器。* * **CPSV** - *受保护存储查看器。* * **AsViewer** - *ActiveScript 查看器。* * **CompatAlyzer** - *兼容性分析器。* * **Count Characters** - *文本长度计数器。* * **Cowspy** - *窗口监视工具。* * **DarkSpy** - *Rootkit 检测器。* * **DebugView** - *系统调试输出查看器。* * **deChk** - *依赖检查器。* * **DeDe PAS View** - *Delphi 可执行文件分析器。* * **Diskmon** - *磁盘活动监视器。* * **DiskView** - *磁盘簇查看器。* * **Dongle Spy** - *硬件加密狗检测器。* * **DotNet Id** - *.NET 程序集标识符。* * **DriverspyNT** - *Windows 驱动程序监视工具。* * **DupFinder** - *重复文件查找器。* * **EnumCSP** - *加密提供程序枚举器。* * **ESfV Checker** - *嵌入字符串/字体查看器。* * **FastScanner** - *快速文件扫描器。* * **FFI** - *文件格式标识符。* * **File Dependency** - *文件依赖映射器。* * **File insPEctor** - *PE 文件检查器。* * **Filemon EE** - *文件系统活动监视器。* * **FireLog** - *防火墙日志查看器。* * **Flashback** - *系统还原点管理器。* * **Form Spy** - *GUI 窗体检查器。* * **Gmer** - *Rootkit/恶意软件检测器。* * **Handle** - *打开文件/进程句柄查看器。* * **IceSword** - *Anti-rootkit 工具。* * **InCtrl** - *系统变更跟踪器。* * **KaKeeware** - *击键记录器检测器。* * **Kerberos** - *Kerberos 票证查看器。* * **Kernel Detective** - *内核模式检查器。* * **KeyLogger** - *击键活动监视器。* * **Microsoft Spy** - *Windows 消息监视工具。* * **MultiMon** - *多显示器实用工具。* * **OEP Finder** - *原始入口点定位器。* * **OEP Scan** - *加壳文件的 OEP 扫描器。* * **OTP Helper** - *一次性密码助手。* * **PX Binary Viewer** - *高级二进制查看器。* * **Regcmd** - *命令行注册表工具。* * **Seem** - *隐藏窗口揭示器。* * **ShowString** - *字符串提取器。* * **Snoopy** - *网络嗅探器。* * **SysExporter** - *系统数据导出器。* * **ToTheStars** - *屏幕标尺/测量工具。* * **USBDeview** - *USB 设备历史查看器。* * **VB Spy** - *Visual Basic 应用程序检查器。* * **VeoVeo** - *视频监控检测器。* * **VideoCacheView** - *视频缓存提取器。* * **WinService Manager** - *Windows 服务管理器。* * **Code Visualizer** - *代码结构可视化工具。* * **SmartCheck** - *VB 运行时错误检测。* * **WinHelp** - *Windows 帮助文件编译器。* ##### Compilation (编译) *分析 PE 编译、签名等。* * **[Detect It Easy (DiE)](https://github.com/horsicq/DIE-engine)** - *文件类型标识符。* * **[Nauz File Detector](https://github.com/horsicq/Nauz-File-Detector)** - *检测编译器工具。* * **PE Detective** - *识别 PE 文件。* * **Language 2000** - *综合编译器检测器。* * **gAPE** - *PE 查看器/编辑器。* * **GT2** - *GetType2 (CLI)。* * **PE Verify** - *PE Verify (CLI)。* ##### Packaging (打包) *分析 PE 打包和保护。* * **[Exeinfo PE (ASL)](https://github.com/ExeinfoASL/ASL)** - *检测加壳器和压缩器。* * **[UPX-Analyser](https://github.com/bdunlap9/UPX-Unpackers)** - *分析 UPX 加壳文件。* * **[PEiD](https://www.aldeid.com/wiki/PEiD)** - *识别加壳可执行文件。* * **ARiD** - *识别归档格式。* * **[RDG Packer Detector](https://github.com/rdgsoft/rdg-packer-detector)** - *检测加壳器和保护器。* * **Armadillo FP** - *Armadillo Find Protected。* * **OverSaver Plugin** - *PEiD OverSaver Plugin Plugin。* * **PEiD P2E** - *PEiD Plugin To Exe。* * **PEiD Sigtool** - *PEiD Sigtool。* * **PEiDSO** - *PEID Signature Organizer。* * **PEPirate** - *检测保护器/模拟器/加密器。* * **PlgLdr** - *PEiD 和 PE Tools 的插件加载器。* * **Protection ID** - *CD/DVD 保护检测器。* * **SCANiT** - *PE 扫描器。* * **Sleuth Kit** - *Sleuth Kit。* * **TrID** - *文件标识符 (CLI)。* * **TrIDNet** - *二进制签名标识符。* * **Enigma Info** - *Enigma 二进制分析工具。* * **Corso Scanner** - *漏洞/代码扫描器。* ##### System (系统) *动态系统分析 (Runtime)。* * **SysInspector** - *Rootkits 扫描器。* * **[Windows Kernel Explorer](https://github.com/AxtMueller/Windows-Kernel-Explorer)** - *另一个 Rootkits 扫描器。* * **[Driver Store Explorer](https://github.com/lostindark/DriverStoreExplorer)** - *Driver Store Explorer。* * **[RealTemp](https://www.techpowerup.com/realtemp/)** - *CPU 温度监控工具。* * **RunAlyzer** - *启动程序分析器。* * **RootAlyzer** - *Rootkit 检测和分析工具。* * **Open Hardware Monitor** - *硬件监控工具。* ##### System (API) * **API Monitor** - *监控 Windows API 调用。* * **Reg DLL View** - *显示所有已注册 DLL/OCX/EXE 的列表。* * **[Regshot](https://github.com/Seabreg/Regshot)** - *注册表快照和比较实用程序。* * **WinObj** - *Windows 对象管理器。* * **DxWnd** - *窗口信息工具。* * **[NTLDD](https://github.com/LRN/ntldd)** - *列出 Windows 可执行文件的 DLL 依赖项。* * **WinID** - *窗口信息工具。* * **Regalyz** - *注册表分析器和编辑器。* * **Zero Dump** - *创建内存转储。* * **[DLL Function Viewer](https://www.nirsoft.net/utils/dll_function_viewer.html)** - *查看 DLL 函数。* * **Dependency Walker** - *32位/64位 Windows 模块扫描器。* * **APIx** - *WinAPI 可视化器。* * **API Address** - *API 定位实用程序。* * **API Addresses Finder** - *API 端点扫描器。* * **APISpy32** - *Windows API 监视器。* * **HookShark** - *API 钩子检测器。* * **ListDLLs** - *DLL 列表实用程序。* * **Reg LWT Scan** - *注册表最后写入时间扫描器。* * **Regmon EE** - *注册表活动监视器。* * **RegScan** - *注册表快照比较器。* * **Regshot XP** - *注册表变更跟踪器。* * **Regsnap** - *注册表系统快照工具。* * **TrashReg** - *注册表清理器。* * **WinAPI Help** - *Windows API 参考。* * **WinAPI Override** - *API 函数拦截器。* * **Window Scanner** - *窗口层次结构检查器。* * **WinDowse** - *窗口属性查看器。* * **WinErr** - *Windows 错误代码查找。* ##### System (Process) * **Process Monitor** - *Windows 高级监控工具。* * **CPU Stress** - *CPU 压力测试工具。* * **Device IO View** - *监控设备 I/O。* * **HijackThis** - *恶意软件分析器。* * **Autoruns** - *管理启动程序。* * **[RenderDoc](https://renderdoc.org)** - *独立图形调试器。* * **[WinDbg](https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger-download-tools)** - *Windows 底层调试器。* * **[PE-sieve](https://github.com/hasherezade/pe-sieve)** - *扫描给定进程。* * **Process Explorer** - *详细进程查看器。* * **Process Hacker** - *高级进程管理器。* * **[Hollows Hunter](https://github.com/hasherezade/hollows_hunter)** - *扫描运行中的进程以查找代码注入痕迹。* * **GDI View** - *检查 GDI 句柄。* * **PrcView** - *进程查看器。* * **ProcessWatch** - *进程活动监视器。* * **TaskMngr** - *增强型任务管理器。* ##### System (Memory) * **VMMap** - *虚拟和物理内存分析器。* * **Heap Mem View** - *检查堆内存。* * **ProcAlyzer** - *进程分析器和监控工具。* * **[Volatility](https://github.com/volatilityfoundation/volatility)** - *内存取证分析平台。* ##### System (Network) * **Wireshark** - *网络数据包分析器。* * **TCPView** - *TCP/UDP 查看器。* * **[HTTP Toolkit](https://github.com/httptoolkit/httptoolkit-desktop)** - *拦截、查看和编辑任何 HTTP 流量。* * **[ZAP](https://www.zaproxy.org)** - *开源 Web 应用扫描器。* * **[PacketSender](https://github.com/dannagle/PacketSender)** - *发送和接收 TCP, UDP, SSL, DTLS, HTTP 请求。* * **[Fiddler (Classic)](https://www.telerik.com/fiddler/fiddler-classic)** - *Web 调试代理。* * **Aircrack-ng** - *WiFi 网络安全。* * **PE Network Manager** - *网络管理器。* * **Smart Sniff** - *TCP/IP 数据包监控。* * **[Whois This Domain](https://www.nirsoft.net/utils/whois_this_domain.html)** - *域名注册查询工具。* * **[Papercut](https://github.com/ChangemakerStudios/Papercut)** - *用于测试的简单 SMTP 服务器。* * **DNS Lookup View** - *DNS 跟踪工具。* * **CopyIP** - *将 IP 地址信息复制到剪贴板。* * **[Malzilla](https://github.com/Malzilla/Malzilla)** - *检测恶意脚本。* * **Sniff Password** - *网络密码监控。* * **WhoIs Connected Sniffer** - *网络数据包发现工具。* * **NetworkMiner** - *网络取证工具。* * **PacketCache** - *PCAP 文件预处理器和缓存工具。* * **PolarProxy** - *用于解密和分析 HTTPS 流量的 TLS 代理。* * **RawCap** - *原始套接字数据包捕获工具。* * **SplitCap** - *PCAP 文件分割工具。* * **PCResView** - *远程 PC Res View。* * **CurrPorts** - *当前端口监视器。* * **PortMon** - *串口/并口监视器。* * **TCP Logger** - *TCP 连接记录器。* ##### System (File) * **Search My Files** - *高级文件查找器。* * **Exif Data View** - *Exif 数据查看器。* * **CSV File View** - *CSV 文件查看器。* * **BrowsAlyzer** - *浏览器历史记录分析器。* * **SQLite Tools** - *SQLite 数据库工具。* * **SQLite Browser** - *SQLite 数据库浏览器。* * **[XMachO Viewer](https://github.com/horsicq/XMachOViewer)** - *Mac OS XMachO Viewer。* * **[SQLiteStudio](https://github.com/pawelsalawa/sqlitestudio)** - *SQLite 数据库管理器。* * **[Sqliteman](https://github.com/pvanek/sqliteman)** - *SQLite 数据库管理 GUI。* * **[GrepWin (Text)](https://github.com/stefankueng/grepWin)** - *Windows 搜索工具。* ##### Comparing (比较) *比较二进制文件 (Binary diffing)。* * **REPT File Compare** - *用于比较二进制文件的工具。* * **WinMerge** - *用于可视化文件比较和合并的开源工具。* * **[TableTextCompare](https://www.nirsoft.net/utils/csv_file_comparison.html)** - *简单的 CSV/Tab 文件比较。* * **File CompareR** - *用于比较文件和目录的实用程序。* * **ReloX** - *Win32 重定位重建器。* * **SideBySide** - *并排文件比较实用程序。* * **Signature Manager** - *管理数字签名的实用程序。* * **ITCompare** - *二进制文件比较工具。* * **XC** - *交叉编译器工具链。* * **CmpDisasm** - *反汇编文本形式的二进制比较。* ##### Calculating (计算) *数学和逆向计算。* * **[Math Solver](https://www.alternate-tools.com/pages/c_mathsolver.php)** - *Alternate Math Solver: 数学助手。* * **Reversers Calculator** - *逆向工程计算器。* * **Jump Calculator** - *计算 JMP 指令。* * **[XOpcodeCalc](https://github.com/horsicq/XOpcodeCalc)** - *Opcode 计算器工具。* * **[MD5 Calculator](https://www.bullzip.com/products/md5/info.php)** - *MD5 计算器。* * **[RHash](https://github.com/rhash/RHash)** - *计算哈希和的实用程序。* * **Hex-Dec** - *十六进制转十进制转换器。* * **[DAMN Hash Calc](http://sanity-free.org/5252/viewtopic.php?id=20)** - *分布式哈希计算器。* * **Base Calculator** - *在不同进制下计算。* * **Base Converter** - *在进制之间转换。* * **Jump to Hex** - *跳转指令转十六进制。* * **BigInt Calculator Pro** - *任意精度整数计算器。* * **BitSet** - *位操作和可视化工具。* * **CheckSum** - *校验和验证实用程序。* * **CRC Calculator** - *循环冗余校验计算器。* * **CRC32** - *CRC-32 哈希生成器。* * **DLP Tool** - *数据丢失防护分析工具。* * **ECB** - *纠错字节计算器。* * **FlexLM Calculator** - *FlexLM 许可证密钥计算器。* * **FPU Calculator** - *浮点单元模拟器/计算器。* * **Gtchksum** - *GT 校验和生成器。* * **Hash** - *多算法哈希生成器。* * **HashCalc** - *哈希计算实用程序。* * **HexDecChar** - *十六进制/十进制/字符转换器。* * **Hexprobe Calculator** - *高级十六进制计算器。* * **MD5 Summer** - *MD5 校验和生成器。* * **Octipus** - *八进制/十六进制转换器和计算器。* * **Offset Calculator** - *内存/文件偏移计算器。* * **Regfield** - *注册表字段值计算器。* * **XorIt** - *XOR 加密/计算工具。* ### ⚡ Unpacking (脱壳) 脱壳并移除二进制保护 (UPX, ASPack, VMProtect)。 ##### Unprotect (去保护) *移除 PE 保护和混淆。* * **[XVolkolak](https://n10info.blogspot.com/2018/07/xvolkolak-021.html)** - *用于恶意软件分析的脱壳模拟器。* * **[.NET Reactor Slayer](https://github.com/SychicBoy/NETReactorSlayer)** - *.NET Reactor 的去混淆器和脱壳器。* * **[MalUnpack](https://github.com/hasherezade/mal_unpack)** - *用于恶意软件分析的动态脱壳器。* * **deARMPro** - *ARM Protector 脱壳器。* * **AuBeurre** - *Butter 脱壳器。* * **CexeKiller** - *CEXE 脱壳器。* * **deCEXE** - *CEXE 解压器。* * **CoVei Unpacker** - *CoVei 脱壳器。* * **DDeM** - *DDeM 脱壳器。* * **AEL Unwrapper** - *AEL 保护解包器。* * **Anti-Pace** - *PACE 防拷贝脱壳器。* * **AoRE Unpacker** - *AoRE 通用脱壳器。* * **ap0x Unpack Engine SDK** - *ap0x 脱壳引擎 SDK。* * **CDCops** - *CD-Cops 脱壳器。* * **Cool Dumper** - *内存转储实用程序。* * **CopyLok Remover** - *CopyLok 保护移除器。* * **De-Crunch** - *可执行文件解 crunch 器。* * **DeCrunchit** - *可执行文件解 crunch 器。* * **dePACK** - *通用加壳脱壳器。* * **DeX** - *可执行文件解压器。* * **DeX2** - *高级可执行文件解压器。* * **disARM** - *ARM 保护器反汇编器。* * **DNGuard Fixer** - *DNGuard 保护器修复器 (.NET)。* * **DotFuckScator** - *Dotfuscator 混淆移除器 (.NET)。* * **DotNET Tracer** - *.NET 程序集跟踪器。* * **Dpcgd** - *DPCGD 脱壳器。* * **Easy import finder** - *导入表重建工具。* * **EPE Stripper** - *EPE 保护器剥离器。* * **ExeShield2 decryptor** - *ExeShield2 解密工具。* * **FredUnYP** - *Yoda's Protector 脱壳器。* * **GPcH UnHidePE** - *隐藏 PE 揭示器。* * **Guardant Killer** - *Guardant 加密狗保护移除器。* * **GUW32** - *Win32 通用脱壳器。* * **HackUPX** - *UPX 黑客/脱壳工具。* * **HWUN** - *基于硬件的脱壳器。* * **ICRYPT Unwrapper** - *ICRYPT 保护解包器。* * **iTwister** - *Twister 保护器脱壳器。* * **K-die** - *Krypton 保护器杀手。* * **Konxise Unpacker** - *Konxise 保护器脱壳器。* * **N-Rec** - *原生代码重建器。* * **Ned** - *通用脱壳器。* * **Net Domain Dumper** - *.NET 域转储器。* * **Net Dumper Loader** - *.NET 转储加载器。* * **NETUnpack** - *.NET 程序集脱壳器。* * **Ni2Untelock** - *tElock 脱壳器。* * **NoodleKiller** - *Noodle 保护器杀手。* * **Obsidium Explorer** - *Obsidium 脱壳器/浏览器。* * **PCguard DotNet Fixer** - *PCGuard .NET 修复器。* * **PEunCompact** - *PECompact 解压器。* * **PEUnlck** - *PELock 脱壳器。* * **PeUNlock** - *PE 锁定/解锁工具。* * **Pmak** - *PMak 脱壳器。* * **PopCap Stripper** - *PopCap 游戏剥离器。* * **PtClient** - *PtClient 脱壳器。* * **QuickUnpack** - *快速脱壳工具。* * **QUnpack DLL** - *DLL 脱壳工具。* * **rAD** - *Armadillo 脱壳器。* * **Reflexive Unwrapper** - *Reflexive 保护器解包器。* * **RegWare4 Eliminator** - *RegWare4 保护移除器。* * **REZiriz** - *Reziriz 脱壳器。* * **RL!deBeRoEXEPacker** - *BeRo EXE 加壳器脱壳器。* * **RL!deCryptoPeProtector** - *CryptoPe 保护器壳器。* * **RL!deExeFog** - *ExeFog 脱壳器。* * **RL!deGoatPeMutilator** - *GoatPe 破坏器脱壳器。* * **RL!deHmimysPacker** - *Hmimys 加壳器脱壳器。* * **RL!deMarioPack** - *MarioPack 脱壳器。* * **RL!deMEW** - *MEW 脱壳器。* * **RL!deNPack** - *NPack 脱壳器。* * **RL!deNsPack** - *NsPack 脱壳器。* * **RL!dePackMan** - *PackMan 脱壳器。* * **RL!dePeCompact** - *PECompact 脱壳器。* * **RL!dePeX** - *PeX 脱壳器。* * **ROMRA** - *ROMRA 脱壳器。* * **RunPe Killer** - *RunPE 脱壳器。* * **SC Deobfuscator** - *源代码去混淆器。* * **SCP Killer** - *SCP 保护器杀手。* * **SDProtector stripper** - *SDProtector 剥离器。* * **SecuROM Cleaner** - *SecuROM 保护清理器。* * **Smartassassin** - *智能保护刺客。* * **Stealth Remover** - *隐形保护移除器。* * **StripperX** - *高级保护剥离器。* * **SVKP Explorer** - *SVKP 保护器浏览器。* * **TBS** - *Themida 绕过脚本。* * **Themnet Unpacker** - *Themida .NET 脱壳器。* * **TinyProtect Unpacker** - *TinyProtect 脱壳器。* * **tNO-Peunc** - *PE 解密器。* * **ubDBPE** - *DBPE 脱壳器。* * **UCFwwpack** - *WWPack 脱壳器。* * **Un-Kassandra** - *Kassandra 保护器脱壳器。* * **Un-lame** - *LameCrypt 脱壳器。* * **un-pepp** - *PEP 保护器脱壳器。* * **UnBinder** - *可执行文件绑定器脱壳器。* * **UnBJFNT** - *BJFNT 脱壳器。* * **UncodeCrypt** - *CodeCrypt 脱壳器。* * **undbpe** - *DBPE 脱壳器。* * **UnDEF** - *DEF 保护器脱壳器。* * **UnDeploy.NET** - *.NET 部署脱壳器。* * **UnDFS** - *DFS 保护器脱壳器。* * **UnEPProt** - *EPProt 脱壳器。* * **unGHF** - *GHF 保护器脱壳器。* * **UnHidePE** - *隐藏 PE 揭示器。* * **UnKK** - *KK 保护器脱壳器。* * **unKryton** - *Krypton 保护器脱壳器。* * **UnLAME** - *LameCrypt 脱壳器。* * **UnLCCrypt** - *LCCrypt 脱壳器。* * **UnMEW** - *MEW 脱壳器。* * **unNFO** - *NFO 保护器脱壳器。* * **unOrien** - *ORiEN 保护器脱壳器。* * **UnPECompact** - *PECompact 脱壳器。* * **UnPeCrypt** - *PeCrypt 脱壳器。* * **Unpedim** - *PE Diminisher 脱壳器。* * **unPEncrypt** - *PEncrypt 脱壳器。* * **UnPEPack** - *PE-PACK 脱壳器。* * **unPeprot** - *PE-PROTECT 脱壳器。* * **unPes** - *PES 保护器脱壳器。* * **UnPeShield** - *PeShield 脱壳器。* * **unPETiTE** - *Petite 解压器。* * **Unpgui** - *PGUI 脱壳器。* * **uNPUNiSHER** - *Punisher 保护器脱壳器。* * **unSafecast** - *SafeCast 保护器脱壳器。* * **UnSafeDisc** - *SafeDisc 保护器脱壳器。* * **UnShellP** - *Shell 保护脱壳器。* * **UnSmoke** - *Smoke 保护器脱壳器。* * **UnStealth Unpacker** - *Stealth 保护器脱壳器。* * **UnStealthPE** - *StealthPE 脱壳器。* * **UnVGCrypt** - *VGCrypt 脱壳器。* * **VMUnpacker** - *虚拟机脱壳器。* * **WinKript Unpacker** - *WinKript 脱壳器。* * **WinPack** - *WinPack 脱壳器。* * **WiseUNpacker** - *Wise 安装程序脱壳器。* * **X-Prot** - *XProtector 脱壳器。* * **XPecrypt** - *XPecrypt 脱壳器。* * **XprotStripper** - *XProtector 剥离器。* * **[ConfuserEx Unpacker](https://github.com/XenocodeRCE/ConfuserEx-Unpacker)** - *Confuserex 脱壳器。* * **RL!dePacker** - *通用脱壳器。* * **[GUnPacker](https://github.com/unipacker/unipacker)** - *通用脱壳器。* * **[de4dot](https://github.com/ViRb3/de4dot-cex)** - *.NET 去混淆器和脱壳器。* * **[IsXunpack](https://github.com/lifenjoiner/ISx)** - *InstallShield 安装程序提取器。* * **[ISx](https://github.com/lifenjoiner/ISx)** - *InstallShield 安装程序提取器和脱壳器。* * **Unpacker ExeCryptor** - *EXECryptor 脱壳器。* * **Universal Unprotector** - *另一个通用脱壳器。* * **[Quick Unpack](https://github.com/fatrolls/Quick-Unpack)** - *快速自动化脱壳工具。* * **[Magicmida](https://github.com/Hendi48/Magicmida)** - *Themida/WinLicense 脱壳器。* * **deGIX** - *GIX 脱壳器。* * **DePE-PACK** - *PE-PACK 解压气。* * **dePE-PROTECT** - *PE-PROTECT 脱壳器。* * **Corso** - *Corso V6 脱壳器。* ##### 脱壳 * **ACKiller** - *Anti-CrypKey 脱壳工具。* * **ACP CRC Fix** - *ACProtect CRC 校验和修复器。* * **ACP Stripper Rebuilder** - *ACProtect 剥离器/重建器。* ##### 脱壳 * **ART Generic Unpacker** - *ART 通用脱壳引擎。* * **ART UnPacker** - *ART 脱壳器。* ##### 脱壳 * **Anti-Aspack** - *ASPack 脱壳器。* * **ASPackDie** - *ASPack 脱壳器/杀手。* * **DeASPack** - *ASPack 解压气。* * **QcASPack** - *快速 ASProtect 脱壳器。* * **Un-ASPACK** - *ASPack 解压气。* * **RL!deASPack** - *ASPack 脱壳器和解压气。* * **[ASPack Unpacker](https://github.com/orcastor/unpack)** - *另一个 ASPack 脱壳器。* * **UnASPack** - *ASPack 解压气。* * **WasPack** - *ASPack 脱壳器。* ##### 脱壳 * **Anti-Aspr** - *ASProtect 脱壳器。* * **AS-AntiProtect** - *Anti-ASProtect 脱壳器。* * **ASPatch** - *ASProtect 补丁器。* * **ASPatcher** - *ASProtect 补丁应用器。* * **ASPR CRC Locator** - *ASProtect CRC 定位器。* * **ASPR Dumper** - *ASProtect 内存转储器。* * **Aspr Loader** - *ASProtect 加载器。* * **AsprDbgr** - *ASProtect 调试器。* * **ASPrIP** - *ASProtect 导入重建器。* * **AsprStripperXP** - *ASProtect XP 剥离器。* * **Caspr** - *综合 ASProtect 脱壳器。* * **UnVbAspr** - *VB ASProtect 脱壳器。* ##### 脱壳 * **AMDump** - *Armadillo 内存转储器。* * **AMLoad** - *Armadillo V6 加载器。* * **AMRegsnd** - *Armadillo 注册密钥发送器。* * **Arma CRC Finder** - *Armadillo CRC 定位器。* * **Arma DeAttcher** - *Armadillo 附件移除器。* * **Arma DLL Stripper** - *Armadillo DLL 剥离器。* * **Arma FP Changer** - *Armadillo 指纹更改器。* * **Arma JD Decryptor** - *Armadillo JD 解密工具。* * **Arma Nanomite Fixer** - *Armadillo nanomite 修复器。* * **Arma SecStrip** - *Armadillo 节剥离器。* * **Arma Unpack** - *Armadillo 脱壳器。* * **ArmaDetach** - *Armadillo 分离工具。* * **ArmaDetachMe** - *交互式 Armadillo 分离器。* * **Armadillo Cleaner** - *Armadillo 保护清理器。* * **Armadillo CRC Finder** - *Armadillo CRC 查找器。* * **Armadillo Goblin** - *Armadillo 脱壳助手。* * **Armadillo Nanomites Fixer** - *Armadillo nanomites 修复器。* * **ArmaDump** - *Armadillo 内存转储器。* * **ArmaEV** - *Armadillo 模拟器/虚拟机。* * **ArmaGeddon** - *Armadillo 综合脱壳器。* * **ArmaGUI** - *Armadillo GUI 脱壳器。* * **ArmaKG** - *Armadillo 密钥生成器。* * **ArmaReducer** - *Armadillo 保护缩减器。* * **Armdep** - *Armadillo 依赖提取器。* * **ArmInline** - *Armadillo 内联修复器。* * **ArmKiller** - *Armadillo 杀手/脱壳器。* * **ArmTools** - *Armadillo 实用工具包。* * **DeaM** - *DeArmadillo 脱壳器。* * **Demaradillo** - *Armadillo 脱壳器。* * **dilloDIE** - *Armadillo 杀手。* * **DilloDump** - *Armadillo 内存转储器。* * **Un-Armadillo** - *Armadillo 脱壳器。* * **UnArm** - *Armadillo 脱壳器。* ##### 脱壳 * **CliSecure Fixer** - *CliSecure 保护修复器。* * **FPE CliSecure Unpacker** - *CliSecure FPE 脱壳器。* ##### 脱壳 * **DeFSG Mutator** - *FSG 变种脱壳器。* * **UnFSG HERiTAGE** - *FSG HERiTAGE 脱壳器。* * **UnFSG Smola** - *FSG Smola 脱壳器。* * **UnFSG** - *FSG 脱壳器。* * **UnFSG2** - *FSG2 脱壳器。* * **RL!deFSG** - *FSG 脱壳器。* * **RL!deFSG2** - *FSG2 脱壳器。* * **suFSG2** - *FSG2 脱壳器。* * **FSG Dumper** - *FSG 内存转储器。* * **FSG Unpacker** - *FSG 解压气。* * **FSG2 Dumper** - *FSG2 内存转储器。* ##### 脱壳 * **[ILProtector Unpacker](https://github.com/RexProg/ILProtectorUnpacker)** - *ILProtector 脱壳器 (.NET)。* * **[ILPUnpack](https://github.com/ElektroKill/ILPUnpack) - *ILProtector 脱壳工具 (.NET)。* ##### 脱壳 * **Morphine Killer** - *Morphine 保护器杀手。* * **Morphine MustDie** - *Morphine 保护器移除器。* * **Anti-Morfina** - *Morphine 脱壳器。* ##### 脱壳 * **PESpin Unpacker** - *PESpin 脱壳器。* * **unPESPIN** - *PESpin 脱壳器。* * **DeSpinner** - *PESpin 脱壳器。* ##### 脱壳 * **RL!deShrinkWrap** - *ShrinkWrap 脱壳器。* * **UnShrinker** - *Shrinker 解压气。* * **DeShrink** - *Shrinker 解压气。* ##### 脱壳 * **Themida Unpacker** - *Themida 脱壳器。* * **UnThemida** - *Themida 脱壳器。* * **Antimida** - *Themida 脱壳器。* ##### 脱壳 * **RL!deUPX** - *UPX 脱壳器和解压气。* * **UnUPXShit** - *UPX 变种脱壳器。* * **UPX-Ripper** - *UPX 撕裂器/脱壳器。* * **UPXUnpack** - *UPX 脱壳器。* * **Anti-UPX-Srambler** - *UPX 扰码器脱壳器。* * **BabyUPX** - *初学者 UPX 脱壳器。* * **De-UPX Mutator** - *UPX 变种脱壳器。* * **deSimpleUPXCryptor** - *SimpleUPXCryptor 脱壳器。* * **deUPXCrypt** - *UPXCrypt 脱壳器。* * **deUPXRedir** - *UPX 重定向修复器。* * **deUPXScrambler** - *UPX 扰码器脱壳器。* ##### 脱壳 * **RL!deYC** - *Yoda crypt 脱壳器。* * **DeYoda** - *Yoda protector 脱壳器。* ##### 脱壳 * **RL!detELock** - *tELock 脱壳器 (RL!)。* * **tElock Dumper** - *tElock 内存转储器。* * **Telock Stripper** - *tElock 保护剥离器。* * **tEunlock** - *tElock 解锁器。* * **unTELock** - *tELock 脱壳器。* * **DetectTE** - *tElock 检测器。* ##### 脱壳 * **RL!deWinUPack** - *WinUpack 解压气。* * **UPack Fixer** - *UPack 修复器。* ##### 脱壳 * **The Xenocode Solution** - *Xenocode 脱壳器。* * **Xenocode Fox** - *Xenocode 脱壳器。* ##### 提取 * **ZP Fixer** - *ZProtect 修复器。* * **ZP GPK** - *ZProtect 通用补丁包。* * **ZPDump** - *ZProtect 内存转储器。* ##### Decoding (解码) *解码哈希值。* * **Ophcrack** - *基于彩虹表的 Windows 密码破解器。* * **[CyberChef](https://github.com/gchq/CyberChef)** - *分析和解码数据。* * **Hashcat** - *高级密码恢复。* * **[Armadillo Key Tool](https://github.com/mrexodia/akt)** - *用于处理 Armadillo 软件保护的工具。* * **Keygener Assistant** - *协助生成软件密钥。* * **[SND Reverse Tool](https://github.com/sceners/snd-reverser-tool)** - *Windows 二进制文件逆向工程工具。* * **[Hash Identifier](https://github.com/blackploit/hash-identifier)** - *识别字符串中使用的哈希类型。* * **[RSA-Tool 2](https://github.com/ius/rsatool)** - *用于生成和分析 RSA 密钥的工具。* * **[RSATool](https://github.com/ius/rsatool)** - *生成、转换和分析 RSA 密钥。* * **[RSABox](https://github.com/ohEmily/RSA_accelerator)** - *用于处理 RSA 加密的工具包。* * **[MD5 Toolbox](https://github.com/Smithsonian/MD5_tool)** - *用于处理 MD5 哈希的工具箱。* * **BarsWF SSE2** - *世界上最快的 MD5 破解器。* * **Wordlist** - *包含 3163421 个单词的破解字典。* * **BruteHash** - *哈希暴力破解工具。* * **Crypto Searcher** - *加密算法识别器。* * **CryptoFrame** - *密码分析框架。* * **CrypTool** - *密码学学习套件。* * **CryptTool** - *加密/解密实用程序。* * **CSA** - *通用加密套件分析器。* * **DSATool** - *DSA 密钥生成/分析工具。* * **ElGamal KG** - *ElGamal 密钥生成器。* * **MD5Inside** - *MD5 哈希分析器。* * **Msieve** - *整数分解工具。* * **PasswordsPro** - *密码恢复套件。* * **Rainbow MD5 Crack** - *彩虹表 MD5 破解器。* * **RainbowCrack** - *彩虹表生成器/破解器。* * **RSA Attacking Toolkit** - *RSA 漏洞测试套件。* * **RSA-Tool2** - *RSA 密钥操作工具。* * **SND Reverser Tool** - *声音文件加密逆转器。* * **UltraCM** - *超级密码哈希破解器。* ##### Extracting (提取) *提取 PE 及其他二进制文件。* * **[PDBRipper](https://github.com/horsicq/PDBRipper/)** - *PDB 文件剥离器和信息提取器。* * **[DLL Export Viewer](https://www.nirsoft.net/utils/dll_export_viewer.html)** - *查看 DLL 文件的导出函数。* * **[UEFITool](https://github.com/LongSoft/UEFITool)** - *UEFI 固件镜像查看器和编辑器。* * **[Firmware Tables View](https://www.nirsoft.net/utils/firmware_tables_view.html)** - *固件表 (ACPI, SMBIOS) 查看器。* * **[Ratr](https://github.com/Jakiboy/Ratr)** - *路由器配置提取器。* * **[ResourcesExtract](https://www.nirsoft.net/utils/resources_extract.html)** - *从可执行文件中提取资源。* * **DotNetResExtract** - *提取 .NET 程序集资源。* * **[UniExtract](https://github.com/Bioruebe/UniExtract2)** - *通用归档提取器。* * **[Extract Text](https://www.bullzip.com/products/ext/info.php)** - *提取不同类型文档的文本内容。* * **[BinText](https://www.aldeid.com/wiki/BinText)** - *快速强大的文本提取器。* * **ExeDumper** - *转储可执行文件的实用程序。* * **Table Extractor** - *从可执行文件或库中提取表。* * **ExtWise** - *文件扩展名信息工具。* * **Exwise** - *可执行文件提取器。* * **IconEX** - *图标提取器和编辑器。* * **ISSD** - *安装程序自解压转储器。* * **Kurapica DotNET Dumper** - *.NET 程序集元数据转储器。* * **MetaPuck** - *元数据提取和分析工具。* * **Password Stripper** - *密码保护移除工具。* * **PEDumper** - *可移植可执行内存转储器。* * **RE-Dump** - *逆向工程内存转储器。* * **Serials Treasury** - *序列号/密钥数据库。* * **TMG Ripper Studio** - *多媒体文件撕裂套件。* * **UnMakeSIS** - *Symbian SIS 包脱壳器。* * **XM Export** - *eXeMate 导出数据提取器。* ##### 提取 * **[DeepResolver](https://github.com/Jakiboy/DeepResolver)** - *安装依赖解析器和便携应用程序创建器。* * **[Inno Extractor](https://www.havysoft.cl/innoextractor.html)** - *用于提取 Inno Setup 安装程序的工具。* * **[InnoBF](https://github.com/Malzilla/InnoBF)** - *Inno Setup 暴力破解密码查找器。* * **[Innoextract](https://constexpr.org/innoextract/)** - *命令行 Inno Setup 脱壳器。* * **InnoCry** - *Inno Setup 提取器。* * **[Innounp](https://github.com/WhatTheBlock/innounp/)** - *Inno Setup 脱壳器，命令行版本。* * **MSI Unpacker** - *从 MSI 安装程序中提取文件。* * **Fearless MSI Unpacker** - *用于解包 MSI 安装程序的工具。* * **[LessMSI](https://github.com/activescott/lessmsi)** - *从 MSI 文件中提取数据的命令行工具。* * **Mextract** - *命令行 MSI 和 CAB 提取器。* ##### 提取 * **[Ninja Ripper](https://github.com/blackninja23/NinjaRipper)** - *用于从游戏中提取 3D 模型的工具。* * **[Asset Bundle Extractor](https://github.com/DerPopo/UABE)** - *用于提取 Unity 资产的实用程序。* * **[Dragon UnPACKer](https://github.com/elbereth/DragonUnPACKer)** - *用于打开和提取游戏资源文件的工具。* * **[3D Ripper DX](http://www.deep-shadows.com/hax/3DRipperDX.htm)** - *从 DirectX 9 游戏中捕获 3D 模型。* * **[QuickBMS](https://github.com/aluigi/quickbms)** - *文件提取和重导入脚本引擎。* * **[Unity Asset Editor](https://github.com/Perfare/UnityAssetEditor)** - *用于修改 Unity 游戏资产的工具。* * **DevX Unity Unpacker** - *用于解包 Unity 游戏文件的实用程序。* * **[Unity Studio](https://github.com/Perfare/UnityStudio)** - *Unity 资产和 Bundle 的查看器和编辑器。* * **[UnityEx](https://github.com/IIIIIIIIIIII/UnityEx)** - *用于从 Unity 游戏中提取资产的实用程序。* * **[uTinyRipper](https://github.com/mafaca/UtinyRipper)** - *Unity 资产提取器和导出器。* ##### 提取 * **[RegJump](https://learn.microsoft.com/en-us/sysinternals/downloads/regjump)** - *注册表键跳转器。* * **[RegScanner](https://www.nirsoft.net/utils/regscanner.html)** - *注册表扫描器。* * **[RegFileExport](https://www.nirsoft.net/utils/reg_file_export.html)** - *将注册表项提取到 .reg 文件。* * **[RegFromApp](https://www.nirsoft.net/utils/reg_file_from_application.html)** - *提取应用程序创建的注册表项。* * **[RegRipper](https://github.com/keydet89/RegRipper3.0)** - *另一个注册表提取器。* ##### 提取 * **[Browser Pass View](https://www.nirsoft.net/utils/browser_password_recovery.html)** - *Web 密码恢复工具。* * **[RouterDP](https://www.sordum.org/10411/router-default-password-v1-1/)** - *路由器密码查看工具。* * **[Wireless Key View](https://www.nirsoft.net/utils/wireless_key.html)** - *路由器密码查看工具。* * **ChromePass** - *Google Chrome 密码恢复工具。* * **[Password Sec. Scanner](https://www.nirsoft.net/utils/password_security_scanner.html)** - *Windows 密码恢复工具。* * **[PasswordFox](https://www.nirsoft.net/utils/passwordfox.html)** - *Mozilla Firefox 密码恢复工具。* * **[Product Key Scanner](https://github.com/keshon/mskeys)** - *Windows 产品密钥扫描器。* * **[ProduKey](https://www.nirsoft.net/utils/product_cd_key_viewer.html)** - *另一个 Windows 产品密钥扫描器。* * **Accent Office PR** - *Accent Office 密码恢复。* * **IGHASHGPU** - *GPU 密码恢复。* * **MPR** - *多重密码恢复。* * **PSPV** - *受保护存储密码查看。* * **PWLInside** - *遗忘密码恢复。* * **RAR Pswd Recover** - *RAR 密码恢复。* * **RAR Pswd Unlocker** - *RAR 密码解锁器。* * **RarPC** - *RAR 密码破解器。* * **SAMInside** - *Windows 用户密码恢复。* * **Tbpv** - *The Bat! 密码查看器。* * **Tbup** - *The Bat! UnPass。* * **Wise Finder** - *Wise 安装程序密码查找器。* ### ⚡ Debugging (调试) 查看更改程序的运行状态 (反汇编、反编译、十六进制编辑)。 ##### Manipulating (操作) *交互式反汇编和运行时操作。* * **[x64dbg](https://github.com/x64dbg/x64dbg)** - *用于 x86 和 x86-64 可执行文件的图形化调试器。* * **JDebug Tool** - *Java 调试器接口。* * **NWDebug** - *NetWare 调试工具。* * **Olly Script Editor** - *OllyDbg 脚本编辑器。* * **OllyDbg DeFixed Edition** - *增强版 OllyDbg。* * **PEBrowse** - *交互式 PE 文件调试器。* * **Rock Debugger** - *Rocky 调试器/反汇编器。* * **SoftICE IceExt** - *SoftICE 扩展插件。* * **SoftSnoop** - *SoftICE API 监视工具。* * **[Immunity Debugger](https://www.immunityinc.com/products/debugger/)** - *强大且灵活的 Windows 调试器。* * **[Cutter](https://github.com/rizinorg/cutter)** - *免费开源的逆向工程平台。* * **[dnSpy](https://github.com/dnSpy/dnSpy)** - *.NET 程序集编辑器、反编译器和调试器。* * **[OllyDbg](http://www.ollydbg.de/)** - *Windows 动态 32 位汇编级调试器 (插件、脚本)。* * **[Radare2](https://github.com/radareorg/radare2)** - *便携式多架构逆向工程框架。* ##### Disassembling (反汇编) *将机器码转换为汇编语言。* * **[Ghidra](https://github.com/NationalSecurityAgency/ghidra)** - *开源软件逆向工程套件。* * **[ViDi](https://github.com/hasherezade/ViDi)** - *可视化反汇编器和十六进制编辑器。* * **[WABT](https://github.com/WebAssembly/wabt)** - *WebAssembly 二进制工具包 - 反汇编器和工具。* * **[IDA](https://hex-rays.com/ida-free/)** - *用于二进制分析的交互式反汇编器。* * **[Capstone](https://github.com/capstone-engine/capstone)** - *轻量级多架构反汇编框架。* * **Delphi Disassembler** - *Delphi 可执行文件反汇编器。* * **[Bddisasm](https://github.com/bitdefender/bddisasm)** - *Binary Ninja 的反汇编库。* * **Disasm** - *适用于各种架构的通用反汇编器。* * **[Refractor](https://github.com/Rustemsoft/Refractor-.NET-assembly-browser-and-decompiler)** - *.NET 反编译器和程序集浏览器。* * **[Win32Dasm](https://www.exetools.com/)** - *Windows 32 位反汇编器。* * **C32Asm** - *32 位汇编器/反汇编器。* * **ChARMeD** - *ARM/Thumb 反汇编器。* * **ETU Disassembler** - *易于使用的反汇编器。* * **EXDEC** - *可执行文件反编译器/反汇编器。* * **GetLoader** - *加载器反汇编器。* * **Hacker Disassembler** - *高级交互式反汇编器。* * **PE Disassembler** - *可移植可执行文件反汇编器。* * **PVDasm** - *可移植可执行文件查看器/反汇编器。* * **RecStudio** - *交互式反编译工作室。* ##### Decompiling (反编译) *逆转编译过程。* * **[BinaryNinja](https://binary.ninja/)** - *高级二进制分析平台。* * **[dotPeek](https://www.jetbrains.com/decompiler/)** - *.NET 反编译器和程序集浏览器。* * **[JD-GUI](https://github.com/java-decompiler/jd-gui)** - *反编译 Java 类文件。* * **[JADX](https://github.com/skylot/jadx)** - *Dex 到 Java 反编译器。* * **[Bytecode Viewer](https://github.com/Konloch/bytecode-viewer)** - *反编译 Java/Android 字节码等。* * **[ILSpy](https://github.com/icsharpcode/ILSpy)** - *开源 .NET 程序集浏览器。* * **[.NET Reflector](https://www.red-gate.com/products/dotnet-development/reflector/)** - *.NET 程序集浏览器和反编译器。* * **[JByteMod](https://github.com/GraxCode/JByteMod-Beta)** - *Java 字节码编辑器和反编译器。* * **[VB Decompiler](https://www.vb-decompiler.org/)** - *反编译 Visual Basic 可执行文件。* * **[DJ Java Decompiler](https://www.neshkov.com/dj.html)** - *Java 反编译器和反汇编器。* * **Dis# Net decompiler** - *.NET 反编译器 (C#)。* * **[FFDec](https://github.com/jindrapetrik/jpexs-decompiler)** - *Flash 反编译器。* * **Exe2Aut** - *基于 AutoIt3 的 EXE 反编译器。* * **Py2Exe Dumper** - *基于 Py 的 EXE 反编译器。* * **DeDe** - *Delphi 可执行文件反编译器。* * **EMS Source Rescuer** - *EMS 内存源代码恢复工具。* * **IDR** - *交互式 Delphi 重建器。* * **Java Decompiler** - *Java 字节码反编译器。* * **Kurapica DotNET DeObfuscator** - *.NET 混淆移除器/反编译器。* * **NET Resourcer** - *.NET 资源编辑器/查看器。* * **RaceEx** - *竞态条件漏洞生成器。* * **Revende Pro** - *专业二进制反编译器。* * **.NET Decompiler** - *.NET 程序集反编译器。* * **VBDE** - *Visual Basic 反编译环境。* * **VBExplorer** - *Visual Basic 窗体/资源浏览器。* * **Boomerang** - *机器码程序的可重定目标反编译器。* ##### Hexing (十六进制编辑) *编辑 PE 十六进制表示。* * **[ImHex](https://github.com/WerWolv/ImHex)** - *快速强大的十六进制编辑器。* * **[010Editor](https://www.sweetscape.com/010editor/)** - *带有二进制模板的十六进制编辑器。* * **HEX Editor** - *用于查看和编辑十六进制文件的工具。* * **[HxD](https://mh-nexus.de/en/hxd/)** - *快速的基础十六进制编辑器。* * **[Hiew](https://www.hiew.ru/)** - *Windows 十六进制查看器和编辑器。* * **AXE** - *高级十六进制编辑器。* * **BIEW** - *二进制/十六进制编辑器和查看器。* * **CoolHex** - *Cool 可视化十六进制编辑器。* * **Hex Editor Neo** - *专业十六进制编辑器。* * **HexAssistant** - *十六进制编辑助手工具。* * **Tiny Hexer** - *紧凑型十六进制编辑器。* * **UltraEdit** - *强大的文本/十六进制编辑器。* * **WinHex** - *取证十六进制编辑器和磁盘编辑器。* ### ⚡ Editing (编辑) 编辑可执行文件 (PE, DLL, 导入表, Setup, Res)。 ##### Manipulating (操作) *编译、注入、补丁、构建和重建 PE。* * **[Resource Hacker](http://www.angusj.com/resourcehacker/)** - *Resource Hacker。* * **[PPEE](https://www.mzrst.com/)** - *强大的 PE 文件查看器和编辑器。* * **PE Lab** - *交互式 PE 文件 (可执行文件) 分析工具。* * **[PE Tools](https://github.com/petoolse/petools)** - *PE 操作工具包。* * **[XPEViewer](https://github.com/horsicq/XPEViewer)** - *可执行文件查看器和编辑器。* * **[ReClassEx](https://github.com/namazso/ReClassEx)** - *结构类逆向器。* * **[ReClass.NET](https://github.com/ReClassNET/ReClass.NET)** - *.Net 结构类逆向器。* * **[ResEdit](https://github.com/resedit/resedit)** - *Windows 程序资源编辑器。* * **[CFF Explorer](https://ntcore.com/?page_id=388)** - *PE 编辑器、十六进制编辑器等 Windows 文件工具。* * **[Resource Builder](https://www.resource-builder.com/download-resource-builder/)** - *资源文件编辑器和编译器。* * **Splash Injector** - *用于向程序注入启动画面的工具。* * **[KDiff3](https://github.com/KDE/kdiff3)** - *文件和目录差异比较与合并工具。* * **[XELFViewer](https://github.com/horsicq/XELFViewer)** - *ELF 文件查看器和编辑器。* * **[Cheat Engine](https://github.com/cheat-engine/cheat-engine)** - *用于游戏和应用程序的内存扫描器/调试器。* * **[Scylla](https://github.com/NtQuery/Scylla)** - *强大且高级的 x86/x86-64 可执行文件脱壳器。* * **[LordPE](http://www.woodmann.com/collaborative/tools/index.php/LordPE)** - *包含导入表重建的 PE 编辑器。* * **[ImpREC](https://github.com/crypto2011/ImpREC)** - *用于重建 PE 文件导入内容的导入重建器。* * **[Frida](https://github.com/frida/frida)** - *动态插桩工具包。* * **eXeScope** - *16 位和 32 位资源编辑器。* * **FixupPak** - *修复 PE 打包。* * **PE Explorer** - *PE 资源编辑器和浏览器。* * **PE Master** - *PE M@ster。* * **PE Studio** - *PE Studio。* * **PE Tools SignMan** - *PE Tools 签名管理器。* * **PE-DIY Tools** - *PE-DIY Tools。* * **PE2NE** - *PE to NE。* * **Peoptim** - *PE 优化器。* * **PESnoop** - *OBJ, LIB dumper PE32/PE32+/COFF (CLI)。* * **PETool32** - *x32 PE Tool。* * **PResFix** - *转储文件资源修复器 (CLI)。* * **ProcDump** - *进程内存转储器。* * **ResCrypt** - *PE 程序资源保护。* * **Resfixer** - *资源节修复器。* * **Resource Grabber** - *从其他程序中抓取资源。* * **Resource Tuner** - *32 位高级可视化资源编辑器。* * **Resrebld** - *资源重建器 (CLI)。* * **StudPE** - *可移植可执行文件编辑器。* * **TLS Analiser** - *Northfox's TLS 表分析器。* * **XN ResEdit** - *XN 资源编辑器。* ##### 操作 * **[Xenos](https://github.com/DarthTon/Xenos)** - *DLL 注入器。* * **[Robber](https://github.com/MojtabaTajik/Robber)** - *DLL 劫持工具。* * **DLL Injector Slait** - *用于将 DLL 注入进程的工具。* * **DLL Packager** - *用于将 DLL 与可执行文件捆绑的工具。* * **Addr&Func Converter** - *将 DLL 地址转换为函数名。* * **DLL Injector** - *用于将 DLL 注入进程的工具。* * **DLL Rebaser** - *DLL 基址重定位器。* * **DLL Loader** - *用于将 DLL 文件加载到进程中的实用程序。* * **IIDKing** - *添加 PE 导入。* * **[EasyHook](https://github.com/EasyHook/EasyHook)** - *Windows API Hooking 框架。* * **RemoteDLL** - *远程 DLL。* ##### 操作 * **[Inno Setup](https://jrsoftware.org/isinfo.php)** - *Windows 程序安装程序。* * **[Inno Script Studio](https://www.kymoto.org/products/inno-script-studio)** - *Inno Setup 脚本管理器 GUI。* ##### 操作 * **EXIF Data Changer** - *元数据编辑器。* * **[Alternate Splitter](https://www.alternate-tools.com/pages/c_splitter.php)** - *将文件分割成大小相同的多个文件。* * **[Notepad++](https://notepad-plus-plus.org/)** - *最佳文本/代码编辑器。* * **[Far Manager](https://github.com/FarGroup/FarManager)** - *Windows 基于文本的文件和归档管理器。* * **[Hosts Editor](https://hosts.codeplex.com/)** - *用于编辑 Windows hosts 文件的工具。* * **[DM CSV Editor](https://github.com/darhmedia/DMcsvEditor)** - *简单的 CSV/Tab 文件编辑器。* * **[XML Tree Edit](https://www.donkeydevelopment.com/xmltreeedit/)** - *简单的 XML 文件编辑器。* * **[INI Editor](https://sourceforge.net/projects/iniedit/)** - *用于编辑 INI 配置文件的工具。* * **[PDF Metadata Editor](https://github.com/zaro/pdf-metadata-editor)** - *开源 PDF 元数据编辑器。* * **[Exiftool](https://github.com/exiftool/exiftool)** - *元数据编辑器。* * **[Steg](https://github.com/StefanoDeVuono/steghide)** - *在图像和音频中隐藏数据。* * **CSV Split** - *分割 CSV 文件。* ##### System (系统) *调整系统。* * **[DriveProtect](https://www.sordum.org/8104/drive-protect-v1-0/)** - *保护驱动器免受未授权访问的工具。* * **[Ratool](https://www.sordum.org/7952/ratool-v1-3/)** - *资源属性操作工具。* ##### System (Network) * **[NetPnc](https://www.sordum.org/14327/network-profile-name-changer-v1-4/)** - *网络配置文件名称更改器。* * **[NetDisabler](https://www.sordum.org/9660/netdisabler-v1-0/)** - *用于禁用网络适配器的工具。* * **[UrlDisabler](https://www.sordum.org/10636/url-disabler-v1-0/)** - *用于阻止 URL 和网站的工具。* * **[Fab](https://www.sordum.org/8125/firewall-app-blocker-fab-v1-9/)** - *防火墙和阻止实用程序。* * **[DNS-Lock](https://www.sordum.org/9181/dns-lock-v1-0/)** - *用于锁定 DNS 设置的工具。* * **[WinSCP](https://github.com/winscp/winscp)** - *Windows 免费 SFTP, SCP, 和 FTP 客户端。* ##### System (Process) * **[ExcTool](https://www.sordum.org/10636/defender-exclusion-tool-v1-4)** - *进程异常处理工具。* * **Eso** - *增强型进程管理实用程序。* * **[RunBlock](https://www.sordum.org/8098/run-block-v1-0/)** - *用于阻止进程执行的工具。* * **[ReduceMemory](https://www.sordum.org/9197/reduce-memory-v1-6/)** - *用于减少进程内存使用量的工具。* * **MHS** - *内存黑客软件。* * **FileASSASSIN** - *文件解锁/删除工具。* ##### System (Generic) * **AddSect** - *PE 节添加器。* * **AheadLib** - *DLL 转发生成器。* * **AsProtect ImpRec** - *AsProtect 导入重建器。* * **Avenger** - *可执行文件十六进制编辑器。* * **bcMaster** - *字节码操作器。* * **BIATCH** - *二进制补丁工具包。* * **Bred** - *断点编辑器。* * **CallMapper** - *API 调用跟踪器/映射器。* * **CLR Injection** - *.NET 运行时注入工具。* * **CompoundFK** - *复合文件工具包。* * **Delphi Distiller** - *Delphi 可执行文件优化器。* * **DIY Tools** - *自定义二进制工具包。* * **DT Fix Resource** - *日期/时间资源修复器。* * **E0x20** - *PE 头编辑器。* * **Easy Index Generator** - *索引表生成器。* * **ExeDumper** - *可执行文件内存转储器。* * **FirstThunk** - *导入地址表编辑器。* * **Function Replacer** - *API 函数挂钩工具。* * **HidePE** - *PE 头隐藏器。* * **HTE** - *十六进制表编辑器。* * **Import REConstructor** - *导入表重建工具。* * **Injecta** - *进程注入实用程序。* * **Inliner** - *代码内联工具。* * **Limit Edit** - *限制/大小编辑器。* * **Menu Enabler** - *禁用菜单启用器。* * **Mitec EXE Explore** - *可执行文件浏览器。* * **mkCrc** - *CRC 生成器/编辑器。* * **NagStudio** - *Nag 屏幕移除器。* * **OgreGUI** - *GUI 补丁接口。* * **Overlay Wizards** - *文件覆盖编辑器。* * **PBTracer** - *PowerBuilder 应用程序跟踪器。* * **PE Resource Explorer** - *PE 资源查看器/编辑器。* * **Peeping Tom** - *内存/进程监视器。* * **PELG** - *PE 文件合法化器。* * **PESam** - *PE 文件采样器/分析器。* * **PEUtils** - *可移植可执行文件实用程序。* * **pResFix** - *资源修复补丁。* * **Process Hunter** - *进程监控实用程序。* * **Process Inject** - *进程注入工具包。* * **Process Patcher** - *运行时进程补丁器。* * **Quick Memory Editor** - *内存编辑实用程序。* * **RE-Sign** - *可执行文件重签名器。* * **Registry Workshop** - *高级注册表编辑器。* * **Relocate** - *PE 重定位节编辑器。* * **RelocEdit** - *重定位表编辑器。* * **Remotesoft .NET Explorer** - *.NET 程序集浏览器。* * **ResEd** - *资源编辑器。* * **Resource Binder** - *资源绑定器/合并器。* * **Resx Editor** - *.NET ResX 文件编辑器。* * **Revirgin** - *可执行文件处女化器。* * **Sandy** - *沙箱分析工具。* * **SAS** - *静态分析套件。* * **SecTion Adder** - *PE 节创建工具。* * **SnD Bar** - *搜索和销毁工具栏。* * **StringEditor** - *二进制字符串编辑器。* * **The Customiser** - *二进制自定义器。* * **UNDOReg** - *注册表更改撤销工具。* * **Universal Import Fixer** - *导入表通用修复器。* * **Wark** - *二进制补丁工作台。* * **WindowHack** - *窗口属性黑客。* * **Windows Enabler** - *禁用控件激活器。* * **Winmanage** - *Windows 管理工具包。* * **xPELister** - *扩展 PE 文件列表器。* * **Yoda Process Patcher** - *Yoda 进程补丁器。* * **NutEdit** - *十六进制文件编辑器。* ##### Converting (转换) *转换脚本和二进制文件。* * **[BAT to EXE]( * **PE Password Encryptor** - *PE 文件密码加密器。* * **PE-Armor** - *PE 文件护盾保护器。* * **PE-CRYPT** - *PE 文件加密器。* * **PE-PROTECT** - *PE 保护系统。* * **PEBundle** - *PE 文件捆绑器。* * **PESpin** - *PE 文件旋转保护器。* * **PeStub OEP** - *原始入口点 (OEP) 桩工具。* * **PeX** - *PE 文件扩展保护器。* * **Phantom** - *基于 Phantom 的混淆保护器。* * **Private Exe Protector** - *私有可执行文件保护器。* * **SDProtector Pro** - *软件防御者保护器。* * **SecretEXE** - *秘密 EXE 加密工具。* * **SecureCode** - *安全代码保护系统。* * **SEH Protector** - *结构化异常处理 (SEH) 保护器。* * **ShareGuard** - *共享软件保护系统。* * **ST Protector** - *软件保护工具。* * **SVK Protector** - *SVK 软件保护器。* * **TTproctect** - *TTProtect 软件保护器。* * **VGCrypt PE Encryptor** - *VGCrypt PE 加密工具。* * **WinKrypt** - *Windows 可执行文件加密器。* * **XCR** - *eXe 加密保护器。* * **XProtector** - *XProtector 软件卫士。* * **ZProtect** - *ZProtect 软件保护器。* ##### 加壳 (压缩器) * **ASPack** - *可执行文件压缩与保护。* * **Crinkler** - *极致尺寸优化链接器。* * **eXPressor** - *可执行文件压缩器/保护器。* * **EZip** - *可执行文件 ZIP 压缩工具。* * **FSG** - *快速、小巧、优秀的可执行文件加壳工具。* * **HMI Packer** - *人机界面加壳工具。* * **massPECer3** - *批量 PE 文件保护器。* * **Mew** - *可执行文件加壳/压缩工具。* * **Mpress** - *兼容 Microsoft 压缩的加壳工具。* * **MultiPacker** - *多引擎加壳工具。* * **NeoLite** - *NeoLite 可执行文件压缩器。* * **nPack** - *可执行文件压缩加壳工具。* * **NsPack** - *NSPack 压缩保护器。* * **Packman** - *通用可执行文件加壳工具。* * **PE Packer** - *通用 PE 文件加壳工具。* * **PE-PACK** - *PE 文件加壳引擎。* * **PECompact** - *PE 文件压缩器。* * **Petite** - *Petite 可执行文件压缩器。* * **PKLITE32** - *32 位 PKLITE 压缩器。* * **QuickPack** - *快速加壳工具。* * **RLPack** - *RLPack 可执行文件加壳工具。* * **SimplePack** - *简单可执行文件加壳工具。* * **Software Compress** - *软件压缩工具。* * **StnPee** - *Stone PE 保护器。* * **tElock** - *TElock 可执行文件保护器。* * **UPack Optimizer** - *UPack 优化工具。* * **WinUpack** - *Windows UPack 压缩工具。* * **WWPack32** - *WWPack32 可执行文件加壳工具。* * **XComp** - *可执行文件压缩工具。* * **yC** - *yC 加壳/压缩工具。* ##### 加壳 (虚拟化) * **Code Virtualizer** - *代码虚拟化混淆器。* * **Themida** - *使用 SecureEngine® 的软件保护。* * **VMProtect** - *基于虚拟机的保护器。* * **VMware ThinApp** - *应用虚拟化工具。* * **VProtector** - *虚拟化保护器。* * **WinLicense** - *高级授权/保护系统。* ##### 加壳 (混淆器) * **[Netshrink](https://www.pelock.com/products/netshrink)** - *.NET 可执行文件压缩器和 DLL 绑定工具。* * **[JObfuscator](https://www.pelock.com/jobfuscator/)** - *Java 混淆器 (网络 API)。* * **[PELock](https://www.pelock.com/products/pelockK)** - *32 位 Windows 应用程序安全解决方案。* * **[PEunion](https://github.com/bytecode77/pe-union)** - *带有原生和 .NET 桩的加密器。* * **[ProGuard](https://github.com/Guardsquare/proguard)** - *Java 优化器和混淆器。* * **[AutoIt Obfuscator](https://www.pelock.com/autoit-obfuscator/)** - *AutoIt 混淆器 (网络 API)。* * **[Zend Guard](https://www.zend.com/products/zend-guard)** - *PHP 应用程序保护。* * **Remotesoft .NET Obfuscator** - *.NET 代码混淆器。* * **SC Obfuscator** - *源代码混淆器。* * **Smartassembly** - *.NET 混淆与保护。* * **XHEO Codeveil** - *Codeveil .NET 保护器。* * **XHEO DeployLX** - *部署和授权系统。* * **XHEO Licensing** - *软件授权系统。* ##### 加壳 (封装器) * **[EXE Packer](https://www.alternate-tools.com/pages/c_exepacker.php)** - *替代 EXE Packer：用于打包可执行文件的程序。* * **[UPX](https://github.com/upx/upx)** - *免费、便携且可扩展的可执行文件加壳工具。* * **FreeUPX** - *基于 UPX 的免费加壳工具。* * **UPX Compressor** - *UPX 压缩前端。* * **UPX Front-End** - *UPX 图形界面。* * **UPX Scrambler** - *UPX 扰乱保护器。* * **UPX-Protector** - *基于 UPX 的保护工具。* * **UPXFreak** - *高级 UPX 修改工具。* * **UPXGUI** - *UPX 图形用户界面。* * **UPXShell** - *UPX Shell 集成工具。* * **VisualUpx** - *可视化 UPX 界面。* ##### 移动端 *移动端逆向工程工具包。* * **[Etcher](https://github.com/balena-io/etcher)** - *用于将 OS 镜像刷入 SD 卡和 USB 的跨平台工具。* * **[WhatsApp Viewer](https://github.com/andreas-marschke/whatsapp-viewer)** - *WhatsApp 聊天记录查看器。* * **[OTP Extractor](https://github.com/scito/extract_otp_secrets)** - *用于提取 OTP (一次性密码) 的工具。* * **WhatsApp Extractor** - *用于提取 WhatsApp 数据的命令行工具。* ##### 移动端 * **[APK Editor Studio](https://github.com/kefir500/apk-editor-studio)** - *强大的 APK 编辑工具。* * **[APK Easy Tool](https://forum.xda-developers.com/t/tool-windows-apk-easy-tool-v1-60-2023-02-23.3333960/)** - *Windows 的 APK 管理实用程序。* * **[ADB Installer](https://github.com/koush/adb-install)** - *Windows 的 Android Debug Bridge 安装程序。* * **[ADB Driver Installer](https://adbdriver.com/)** - *Android 设备的通用 ADB 驱动安装程序。* * **[APK Installer](https://github.com/pepakriz/apk-installer)** - *在 Android 设备上安装 APK 文件的工具。* * **APK Protect** - *用于保护 Android 应用程序的工具。* * **XAPK Detector** - *检测和处理 XAPK 文件。* * **[APK Multi-Tool](https://github.com/APK-Multi-Tool/APK-Multi-Tool)** - *用于管理和修改 Android APK 文件的工具。* * **[Apktool](https://github.com/iBotPeaches/Apktool)** - *用于反编译和重编译 Android APK 文件的工具。* * **[Odin3](https://odindownload.com/)** - *Samsung Android ROM 刷机工具。* ##### 移动端 (iOS) * **SSH Ramdisk** - *iPhone ramdisk 控制。* * **F0recast** - *检查 iOS 设备越狱/解锁状态。* * **iDetector** - *检查 iOS bootrom。* * **[Pangu](http://en.pangu.io/)** - *iOS 越狱工具。* * **jailsn0w** - *iCloud 激活绕过。* * **[Sn0wbreeze](https://ih8sn0w.com/)** - *自定义 IPSW 生成器。* * **[P0sixspwn](https://ih8sn0w.com/p0sixspwn.html)** - *iOS 越狱工具。* * **[iREB](https://ih8sn0w.com/ireb.html)** - *iTunes 自定义 IPSW 绕过工具。* * **[3uTools](https://www.3u.com/)** - *用于刷机和越狱 iOS 的工具。* * **[Checkra1n (CLI)](https://checkra.in/)** - *iOS 设备的命令行越狱工具。* * **[Checkn1x (ISO)](https://github.com/asineth0/checkn1x)** - *用于越狱 iOS 设备的可启动 ISO。* * **[Bootra1n (ISO)](https://github.com/foxlet/bootra1n)** - *包含 checkra1n 越狱所需的足够 Linux 环境。* ##### 仿真 *电路与逻辑仿真。* * **[Fritzing](https://github.com/fritzing/fritzing-app)** - *开源电子设计软件。* * **[SimulIDE](https://github.com/simulide/simulide)** - *实时电子仿真器。* * **arduino-simulator** - *用于仿真 Arduino 电路的软件。* * **[PICSimLab](https://github.com/lcgamboa/picsimlab)** - *PIC 微控制器仿真器。* * **[UnoArduSim](http://www.unoardusim.com/)** - *Arduino 仿真器和调试器。* * **[Circuit Simulator](https://github.com/pfalcon/awesome-circuit-simulator)** - *用于仿真电子电路的软件。* * **[Logisim](https://github.com/logisim-evolution/logisim-evolution)** - *教育用数字电路仿真器。* * **[Arduino CLI](https://github.com/arduino/arduino-cli)** - *Arduino 的命令行界面。* * **[Dia](https://gitlab.gnome.org/GNOME/dia)** - *图表制作软件。* ##### 编程 *编程工具 (含编译器)。* * **[PyScripter](https://github.com/pyscripter/pyscripter)** - *免费开源的 Python 集成开发环境 (IDE)。* * **[Dev-C++](https://github.com/Embarcadero/Dev-Cpp)** - *快速、便携、简单且免费的 C/C++ IDE。* * **AutoPlay Media Studio** - *带序列号的 AutoPlay Media Studio 安装程序。* * **[Cmder](https://github.com/cmderdev/cmder)** - *控制台模拟器。* * **[DevToys](https://github.com/DevToys-app/DevToys)** - *开发者的瑞士军刀。* * **[GoLink](https://www.godevtool.com/GolinkHelp/GoLink.htm)** - *链接器。* * **[GoRC](https://www.godevtool.com/GorcFrame.htm)** - *资源编译器。* * **[Small Basic](https://smallbasic-publicwebsite.azurewebsites.net/)** - *简单、适合初学者的编程语言和 IDE。* * **CLI Tools** - *可供把玩的 .exe CLI 工具合集。* * **[Codejock Xtreme Toolkit](https://codejock.com/products/toolkitpro/)** - *Codejock Xtreme Toolkit Pro。* ##### 自动化 *自动化与宏工具。* * **[AutoIt](https://www.autoitscript.com/site/autoit/)** - *专为自动化 Windows GUI 设计的脚本语言。* * **[AutoClicker](https://sourceforge.net/projects/orphamielautoclicker/)** - *自动化鼠标点击。* * **[Mouse Recorder](https://www.mouserecorder.com/index.html)** - *记录鼠标动作以无限次回放。* * **[SendWKey](1.1)** - *发送 Windows 键。* * **NeoSign** - *自动化代码签名实用程序。* * **VisBuildPro** - *可视化构建自动化工具。* ##### 依赖 *工具包的独立离线依赖安装程序。* * **[Sandboxie](https://github.com/sandboxie-plus/Sandboxie)** - *流行沙盒程序的增强版。* * **[.NET Framework AIO](https://www.microsoft.com/net)** - *.NET Framework AIO 运行库安装程序。* * **[DirectX](https://learn.microsoft.com/en-us/windows/win32/directx)** - *DirectX 最终用户运行库安装程序。* * **[JDK](https://www.oracle.com/java/technologies/downloads/)** - *Java 开发工具包安装程序。* * **[JRE](https://www.oracle.com/java/technologies/javase-downloads.html)** - *Java 运行环境安装程序。* * **[Cmake](https://github.com/Kitware/CMake)** - *C、C++ 构建工具。* **[Visual Basic](https://learn.microsoft.com/en-us/dotnet/visual-basic/)** - *Visual Basic 运行库安装程序。* * **Python** - *Python 安装程序。* * **[Visual C++ AIO](https://learn.microsoft.com/en-us/cpp/)** - *Visual C++ AIO 安装程序。* * **[Npcap](https://github.com/nmap/npcap)** - *数据包捕获库安装程序。* * **[MSYS2](https://github.com/nmap/npcap)** - *Windows 的 Unix SDK 安装程序。* * **[Zip](https://gnuwin32.sourceforge.net/packages/zip.htm)** - *Windows 的 Zip 安装程序。* ### ⭐ 支持： 不用请我喝咖啡！如果你喜欢这个项目，点一个 **star** 对我意义重大。

标签：AIO, AI风险缓解, DAST, Electron, Homebrew安装, Llama3, Llama3.2, LLM评估, Ollama, React, SNI设置, Syscalls, 二进制分析, 云安全运维, 云资产清单, 人工智能, 包管理器, 反病毒, 威胁情报, 工具包, 开发者工具, 开源, 恶意软件分析, 沙箱, 用户模式Hook绕过, 白帽黑客, 统一API, 网络安全, 网络安全研究, 自定义密码套件, 自定义脚本, 逆向工程, 隐私保护, 黑帽风格