#1 楼
我强烈推荐似乎最适合您的radare2:radare2是用于逆向工程和二进制分析的开源框架,它为
实现了丰富的命令行界面/>分解,分析数据,修补二进制文件,比较数据,搜索,替换,可视化等等。它具有强大的脚本编制功能,可以在所有主要平台(GNU / Linux,Windows * BSD,iOS,OSX,Solaris等)上运行,并且支持大量的体系结构和文件格式。雷达2绝对是自由的。 [来源]
您可以在雷达中找到IDA中具有的大多数功能(包括编辑调试的二进制文件的选项),并且如果您缺少某些功能,则可以随时在Github页面上打开请求或自行开发。请注意,我认为r2的学习曲线非常陡峭,需要花一些时间才能使用。
安装
建议使用当前的git版本Radar2。
只需运行:
git clone https://github.com/radare/radare2.git
cd radare2
./sys/install.sh
您将需要执行更多步骤来对Radar进行签名,并使其无需调试即可准备好调试根权限。
初学者指南
Radare2图书
Radare2探索
Radare Demystified(对话)
这足以了解雷达的基础知识。
用户界面
radare2具有强大的命令行可视模式,可帮助您遍历程序,并且在调试时非常有用。这是“可视图形模式”的样子:
radare2的官方图形用户界面称为Cutter(最初称为Iaito)。刀具基于Qt和C ++构建。
评论
我相信Radare无法“编辑我正在调试的可执行文件(即更改/删除内容)”,对吗?
–维塔利·奥西波夫(Vitaly Osipov)
17年7月29日在6:00
当然可以:)使用radar可以进行编辑,路径设置,调整大小,复制和粘贴等操作。例如检查w?列出写命令和博士?列出寄存器命令。
–巨型甜菜
17年7月29日在7:34
目前,R2甚至还没有接近IDA,它的UI版本甚至比文本版本还差。但这是Mac的最佳选择...
–安东·库科巴(Anton Kukoba)
18-10-1在6:35
#2 楼
这不是免费开放源代码,但Hopper Disassembler的个人使用价格为99美元,与IDA Pro相比非常便宜。如果您想签出免费试用版。 https://www.hopperapp.com/#3 楼
从2020年起,吉德拉(Ghidra)应该被视为主要竞争者。 IDA Pro在许多领域都面临挑战。集成的反编译器是其最大的优点之一。最近官方库中增加了对调试的支持。它将被添加到下一个正式版本中。 Ref
评论
集成反编译器实际上是一个单独的反编译器,可以集成到其他工具中,例如IDA。
– 0xC0000022L♦
12月22日17:12
#4 楼
没有啊Radare是唯一值得一提的开放源代码反汇编程序(可在OSX上运行),它的功能仍与您要寻找的功能相去甚远。https://github.com/radare/radare2或
酿造安装radare2
#5 楼
Mac OS X官方支持的调试包是lldb。您可以随时尝试使用GDB,它是传奇的GNU Debugger。它绝不像IDA购买的那么花哨,您总是可以使用GDB-Dashboard或gdbgui为其增添趣味。
评论
可能与IDA Pro的竞争对手有反汇编程序吗?在上述链接中,您可以找到适用于各种平台(包括macOS)的大多数替代产品。
Hy @Megabeets对此感到抱歉,我一直忙于生活,我将您的回答标记为已接受:)