English | 中文简体
如果你对x86和x64 Windows系统上的逆向工程和/或恶意软件分析感兴趣,这是你可能喜欢的工具集。安装这个程序后,您必须使用以下方法访问工具:
- 双击桌面上的
retoolkit图标。 - 在一个文件上点击右键,选择
Send to(发送至) -> retoolkit。这样,所选的文件就会作为参数传给所需的程序 。
你不知道。显然,你可以从他们自己的网站上下载这些工具,然后自己在一个新的虚拟机中安装它们。但是,如果你下载retoolkit,它可能可以为你节省一些时间。此外,这些工具都是预先配置好的,所以你会发现像x64dbg这样的东西有一些插件,命令行工具在任何目录下工作,等等。如果你正在建立一个新的分析虚拟机,你可能会喜欢它。
你在这里看到的*.iss 文件,是我们用 Inno Setup建立的安装程序的源代码。要下载真正的安装包,你必须到 Releases 部分去下载安装程序。
请看wiki 的详细清单。
我不知道。一些包含的工具不是开源的,而且来自不光彩的地方。你应该只在虚拟机中使用它,并由你自己负责。
这取决于。我们的想法是让它保持简单。我们不会因为一个工具还不在这里就添加它。但如果你认为有一个很好的理由这样做,而且许可证允许我们重新分配软件,如果它还没有退出,请在这里提一个 issue 。
- 是的,从Ubuntu版本中借用的新版本编号方案。 :)
- 已重新组织OLE工具部分下的MSI分析工具。
- 更新了当前工具。
- 修正了pev PATH。
- 修正了SendTo+的许可证问题 (关闭 #34).
- SlothBP x64dbg插件配置中增加了许多新功能。
- 增加了新的DIE签名。
- 添加的工具:
- Dev-C++编译器
- Java工具需要的Java 8运行环境.
- Python 3 (via WinPython), 主要是支持基于Python的工具.
- XLMMacroDeobfuscator.
- dnSpyEx (新的、维护的dnSpy fork).
- oledump.
- oletools (关闭 #33).
- pdfid.py.
- pdf-parser.py
- MapoAnalyzer x64dbg 插件.
- xSelectBlock x64dbg 插件.
- redress.
- hollows_hunter.
- HyperDbg.
- Threadtear.
- 1768.py.
- dex2jar.
- 根据目标文件类型进行更好的分类。
- 删除了开始菜单的快捷方式。
- 新的上下文菜单(右键单击文件 -> 发送到 -> retoolkit)。
- fasm现在可以打开.asm文件,如果你双击它们。
- 新增工具:JADX、Cutter和PE-eve。
- 工具升级到了最新版本。
- 更新了错误查询工具,使其具有更多的功能。
- 一些工具的路径被添加到用户的PATH环境变量中。
- 新的图标。感谢 @pauloarruzzo.
- 首次公开发布。