الهندسة العكسية

Reverse Engineering - تفكيك البرمجيات، تحليل الثنائيات، وكشف الأسرار الخفية

25+ أداة
6 تصنيفات
10+ معماريات
عرض 25 من 25 أداة هندسة عكسية

دورة حياة الهندسة العكسية

1

التفكيك (Disassembly)

تحويل الكود الثنائي إلى لغة التجميع باستخدام Ghidra, Radare2, IDA Pro

2

التحليل الثابت (Static Analysis)

فهم المنطق والدوال والتبعيات بدون تنفيذ البرنامج

3

التحليل الديناميكي (Dynamic Analysis)

تنفيذ البرنامج في بيئة معزولة لمراقبة السلوك باستخدام GDB, strace

4

التصحيح والتعديل (Debugging & Patching)

تعديل السلوك، إزالة القيود، وإصلاح الثغرات

5

إعادة التجميع والاختبار

التحقق من التعديلات واختبار الوظائف الجديدة

مفككات ومحللات 6
مصححات أخطاء 4
هندسة أندرويد 5
محررات هكس 3
تحليل ثنائيات 4
مترجمات عكسية 3

مفككات ومحللات برمجية

أدوات تحويل الكود الثنائي إلى لغة التجميع وتحليل البرامج
6 أدوات

Ghidra

🔐 NSA

إطار عمل متكامل للهندسة العكسية من وكالة الأمن القومي الأمريكية (NSA). يدعم التفكيك، فك التجميع، والتحليل المتقدم لمختلف المعماريات [citation:3][citation:8].

مفكك متعدد المنصات مترجم عكسي قوي دعم بايثون/جافا تحليل تدفق البيانات
ghidraRun تشغيل الواجهة
analyzeHeadless project_dir/ project_name -import binary.exe تحليل بدون واجهة

📌 الاستخدامات الرئيسية:

  • تحليل البرمجيات الخبيثة
  • هندسة ELF/PE عكسية
  • اكتشاف الثغرات الأمنية
نصيحة: لمشاكل التوافق مع GDB Python، استخدم Ghidra 10.1 مع Python 3.8 [citation:3]
Ghidra Docs

Radare2

⚡ سطر أوامر

إطار عمل مفتوح المصدر للهندسة العكسية وتحليل الثنائيات. يدعم 50+ معمارية و10+ تنسيقات ملفات، بواجهة أوامر مرنة وقوية [citation:8][citation:9].

مفكك ومصحح تحليل سداسي عشري دعم 50+ معمارية نصوص بايثون
r2 -e bin.cache=true binary.exe تحميل ملف مع كاش
aaa تحليل كل الدوال
afl عرض الدوال
pdf @main تفكيك الدالة main
VV رسم بياني تفاعلي
Radare2 Radare2 Book

IDA Pro

👑 المعيار الذهبي

المفكك التجاري الأقوى في العالم. يستخدم على نطاق واسع في تحليل البرمجيات الخبيثة والهندسة العكسية الاحترافية. يدعم عشرات المعماريات مع واجهة رسومية متقدمة [citation:8].

تفكيك متقدم مصحح متكامل FLIRT signatures واجهة Lua/Python
ida64 تشغيل نسخة 64-bit
idat64 -B binary.exe تحليل خلفي
IDA Pro

Cutter

🖥️ واجهة Radare2

الواجهة الرسومية الرسمية لـ Radare2. تجمع بين قوة Radare2 وسهولة الاستخدام مع دعم Python وقابلية التوسع.

واجهة مستخدم بديهية رسم بياني للتدفق دعم الإضافات
cutter تشغيل الأداة
Cutter

Rizin

🔄 شوكة Radare2

شوكة مجتمعية من Radare2 مع تحسينات في الأداء والاستقرار، وتوافق مع واجهة rz-ghidra لفك التجميع [citation:10].

rz-ghidra decompiler تحليل أسرع واجهة rz-bin
rizin binary.exe تحميل الملف
rz-ghidra تفعيل decompiler
Rizin

Objdump

📟 GNU Binutils

أداة سطر أوامر كلاسيكية من GNU Binutils لعرض المعلومات من الملفات الثنائية وتفكيك الكود [citation:8].

تفكيك سريع عرض رؤوس ELF/PE جداول الرموز
objdump -d binary تفكيك
objdump -t binary جداول الرموز
objdump -s -j .data binary عرض قسم البيانات
Binutils

مصححات الأخطاء (Debuggers)

أدوات التنفيذ خطوة بخطوة وتحليل وقت التشغيل
4 أدوات

GDB

🐧 GNU Debugger

مصحح الأخطاء القياسي في نظام GNU. يدعم تحليل البرامج أثناء التنفيذ، تحديد نقاط التوقف، فحص الذاكرة، وعكس تدفق التنفيذ [citation:8].

نقاط توقف فحص الذاكرة تتبع المكدس GEF/Pwndbg
gdb binary تشغيل المصحح
break main نقطة توقف
run تنفيذ
x/10x $rsp عرض الذاكرة
info registers عرض المسجلات
نصيحة: استخدم GEF (GDB Enhanced Features) لواجهة أكثر تقدماً وألواناً
GDB Docs

LLDB

🍏 LLVM

مصحح الأخطاء من مشروع LLVM. يوفر واجهة حديثة وأداء عالي مع دعم ممتاز للغات Swift, C, C++ [citation:8].

واجهة بايثون تصحيح عن بعد تحليل الكور دمب
lldb binary تشغيل المصحح
breakpoint set -n main نقطة توقف
LLDB

EDB

🖱️ واجهة رسومية

Evan's Debugger - مصحح أخطاء بواجهة رسومية مشابه لـ OllyDbg على لينكس. يدعم هندسة x86/x64 مع مكونات إضافية متعددة [citation:6].

واجهة مستخدم محلل كود إضافات
edb تشغيل
EDB

strace / ltrace

📊 تتبع النظام

أدوات تتبع استدعاءات النظام والمكتبات الديناميكية. strace يراقب استدعاءات النواة، ltrace يراقب استدعاءات المكتبات [citation:8].

تتبع system calls مراقبة المكتبات تحليل الأداء
strace -f -o log.txt ./binary تتبع مع fork
ltrace -c ./binary إحصائيات المكتبات
strace -e trace=open,read ./binary فلترة استدعاءات
strace

هندسة تطبيقات أندرويد

أدوات تفكيك وتحليل وإعادة تجميع APK
5 أدوات

Apktool

📦 تفكيك APK

أداة أساسية للهندسة العكسية لتطبيقات أندرويد. تفكيك ملفات APK إلى موارد و Smali، وإعادة تجميعها بعد التعديل [citation:8].

تفكيك الموارد كود Smali إعادة بناء توقيع APK
apktool d app.apk تفكيك
apktool b app_dir/ إعادة بناء
Apktool

dex2jar

🔄 DEX → JAR

أداة تحويل ملفات Dalvik Executable (DEX) إلى ملفات JAR قابلة للتحليل باستخدام Java decompilers [citation:6][citation:8].

تحويل DEX → JAR دعم multidex سطر أوامر
d2j-dex2jar classes.dex تحويل
d2j-dex2jar -d app.apk من APK مباشر
dex2jar

JD-GUI

☕ فك تجميع جافا

واجهة رسومية لعرض كود Java المصدر من ملفات JAR. يستخدم مع dex2jar لرؤية كود تطبيقات أندرويد بصيغة Java [citation:8].

فك تجميع فوري حفظ المصادر تلوين نحوي
jd-gui تشغيل
JD-GUI

Frida

💉 Dynamic Instrumentation

منصة ديناميكية لحقن الكود واختبار التطبيقات أثناء التشغيل. يدعم Android, iOS, Windows, macOS [citation:8].

ربط دوال جافا سكريبت تجاوز SSL Pinning استدعاء دوال
frida-ps -U عرض العمليات
frida -U com.example.app -l script.js حقن سكريبت
objection -g com.example.app explore واجهة تفاعلية
Frida Docs

Androguard

🐍 تحليل بايثون

مكتبة بايثون شاملة لتحليل تطبيقات أندرويد - فحص DEX, أندرويد مانيفست, تحليل أمني, وكشف البرمجيات الخبيثة.

تحليل DEX فحص permissions مقارنة signatures
androguard analyze app.apk تحليل
Androguard

محررات ومحللات سداسية عشرية

أدوات تحرير وعرض البايتات مباشرة
3 أدوات

HexWalk

🆕 إصدار 2024.4

أداة جديدة في Kali 2024.4 - محلل ومحرر ومشاهد هكس متقدم بواجهة مستخدم رسومية. مثالي للتحليل السريع للملفات الثنائية [citation:4].

محرر هكس مشاهد بصري بحث بأنماط
hexwalk تشغيل
hexwalk binary.exe فتح ملف
HexWalk

ImHex

🎨 Hex Editor متطور

محرر هكس متطور بواجهة رسومية جميلة، يدعم أنماط الألوان، تحليل الهياكل، ولغة بايثون. أضيف في Kali 2023.3 [citation:10].

واجهة حديثة أنماط بصريات تحليل هيكلي دعم dark mode
imhex تشغيل
معلومة: مثالي للمهندسين العكسيين الذين يعملون حتى الساعة 3 صباحاً - يعتني بشبكية العين! [citation:10]
ImHex

Bless Hex Editor

📝 محرر كلاسيكي

محرر هكس سريع وموثوق بواجهة GTK. يدعم تحرير الملفات الكبيرة، البحث المتقدم، والإضافات.

GTK GUI تحرير ملفات كبيرة عمليات متعددة
bless تشغيل
Bless

تحليل الثنائيات والمكتبات

أدوات فحص الملفات الثنائية والسلاسل النصية
4 أدوات

Strings

🔤 استخراج النصوص

أداة أساسية لاستخراج السلاسل النصية من الملفات الثنائية. تكشف عن URLs, مسارات, رسائل خطأ, وأسماء دوال [citation:8].

ASCII/Unicode طول مخصص جميع الأقسام
strings binary.exe كل السلاسل
strings -n 8 binary طول 8+
strings -e l binary سلاسل UTF-16
Binutils

readelf

📋 ELF Analyzer

أداة لعرض معلومات مفصلة عن ملفات ELF (Executable and Linkable Format) في أنظمة لينكس [citation:6].

رؤوس ELF جداول الرموز الأقسام
readelf -h binary رأس ELF
readelf -s binary جداول الرموز
readelf -S binary الأقسام
readelf

file

🔍 تحديد نوع الملف

أداة سريعة لتحديد نوع الملف باستخدام توقيعات البايت (magic numbers). تعرف على ELF, PE, Mach-O, PDF, وغيرها.

قاعدة بيانات signatures عرض المعمارية خيارات MIME
file unknown_file نوع الملف
file -b binary بدون اسم ملف
file

ltrace

📚 استدعاءات المكتبات

تتبع استدعاءات المكتبات الديناميكية. يكشف دوال libc, malloc, printf, strcpy وغيرها أثناء تنفيذ البرنامج [citation:8].

دوال libc مكتبات محملة إحصائيات
ltrace ./binary تتبع المكتبات
ltrace -e malloc,free ./binary فلترة دوال
ltrace

المترجمات العكسية (Decompilers)

تحويل الكود الثنائي إلى كود عالي المستوى
3 أدوات

Ghidra Decompiler

🔬 مترجم NSA

مترجم عكسي متقدم من NSA. يحول لغة التجميع إلى كود C شبيه بالمصدر الأصلي. يدعم X86, ARM, PowerPC, MIPS وغيرها [citation:3][citation:8].

C pseudocode ربط مع disassembler إعادة تسمية دوال تصدير
Ghidra

rz-ghidra

🧩 Ghidra + Rizin

دمج محرك فك التجميع من Ghidra داخل إطار عمل Rizin. يضيف قدرات decompiler متقدمة إلى واجهة Rizin [citation:10].

Sleigh disassembler Decompiler متكامل دعم معماريات
rz-ghidra تشغيل الوحدة
rz-ghidra

JADX

📱 DEX → Java

أداة قوية لفك تجميع تطبيقات أندرويد إلى كود Java قابل للقراءة. يدعم APK, DEX, JAR, وواجهة رسومية.

DEX → Java واجهة GUI تصدير Gradle
jadx-gui app.apk فتح APK
jadx -d out/ app.apk تصدير المصادر
JADX

مصادر تعلم الهندسة العكسية

دورات متخصصة

CTF Platforms

كتب مرجعية

  • Practical Binary Analysis
  • The IDA Pro Book
  • Reverse Engineering for Beginners

مجتمعات

⚠️ أخلاقيات الهندسة العكسية

الهندسة العكسية أداة قوية لتحليل البرمجيات واكتشاف الثغرات، ولكن يجب استخدامها بمسؤولية:

  • تحليل البرمجيات الخاصة بك أو بإذن كتابي
  • الإبلاغ عن الثغرات للمطورين بشكل مسؤول
  • عدم كسر حماية البرامج التجارية (DRM/Cracks)
  • احترام تراخيص البرمجيات وحقوق الملكية الفكرية

استخدم هذه الأدوات للتعلم، البحث الأمني، واكتشاف الثغرات - وليس للقرصنة أو السرقة.