MENU

HOME> 跨服战场> 反编译从入门到精通(一):反编译初探

反编译从入门到精通(一):反编译初探

admin 5643

目录

一、反编译的概念讲解

(一)什么是反编译

(二)反编译与逆向工程

(三)反编译的类型

二、反编译的工具介绍

(一)静态反编译工具

(二)动态反编译工具辅助

三、反编译的基本流程

(一)目标程序分析与准备

(二)静态反编译分析

(三)动态分析辅助

(四)综合分析与文档编写

四、反编译的应用场景

(一)软件安全分析与漏洞挖掘

(二)软件兼容性与互操作性研究

(三)知识产权保护与侵权分析

(四)软件调试与修复

五、反编译过程中的注意事项

(一)法律与伦理规范

(二)工具使用的局限性与准确性问题

(三)安全风险防范

六、总结

七、引用

摘要 :反编译技术作为软件安全、漏洞分析以及软件调试等领域的关键技能,一直是技术爱好者和专业人士研究的热门话题。本文将带您从零开始探索反编译的奇妙世界,深入理解反编译的概念、原理以及实际应用,通过详细的代码示例、图表展示以及实际应用场景分析,为您揭开反编译神秘的面纱,助您在软件逆向工程领域迈出坚实的第一步,无论是出于学习、研究还是工作需求,本文都将是您宝贵的参考资料。

一、反编译的概念讲解

(一)什么是反编译

反编译(Disassembly 或 Decompilation,具体取决于语境)是将计算机程序的机器代码(通常是可执行文件或字节码)转换回更接近人类可读形式的源代码或中间表示的过程。与之相对的编译过程是将源代码转换为机器代码。反编译的目的是在无法获取原始源代码的情况下,理解程序的功能、结构以及潜在的漏洞或恶意行为。

(二)反编译与逆向工程

反编译是逆向工程(Reverse Engineering)的一个重要分支。逆向工程是一个更广泛的概念,涵盖了从硬件到软件各个层面的分析过程,旨在通过对产品的分析,推导出其设计方案、结构和功能等信息。在软件领域,逆向工程通常包括对二进制程序的反编译、对协议的分析、对数据格式的解析等操作,反编译则是其中专门针对软件代码还原的关键步骤,是理解程序逻辑的重要手段,为后续的修改、兼容性分析、安全评估等逆向工程活动提供基础支持。

(三)反编译的类型

反汇编(Disassembly) 反汇编是将机器代码转换为汇编语言代码的过程。汇编语言是一种低级编程语言,与机器代码具有直接的对应关系,每条汇编指令通常对应一条机器指令。反汇编程序(如 IDA Pro、Ghidra 等工具的反汇编功能)通过分析二进制文件中的机器指令,将其翻译成汇编代码,展示程序的底层执行逻辑。例如,对于一段简单的 x86 架构的机器代码,反汇编结果可能如下:

mov eax, 1 ; 将立即数 1 移动到寄存器 eax 中

add eax, 2 ; 将寄存器 eax 中的值与 2 相加,结果存储在 eax 中

jmp 0x00401000 ; 跳转到内存地址 0x00401000 处继续执行

反汇编的优势在于能够精确地还原程序的指令级执行流程,对于分析关键函数的实现细节、理解程序的底层行为以及调试底层问题非常有帮助。然而,汇编语言的可读性相对较低,对于复杂程序的分析需要较高的专业知识和经验,而且汇编代码与高级语言源代码之间存在较大的语义差距,难以直接从汇编代码中获取程序的高层逻辑结构。

高级语言反编译( Decompilation) 高级语言反编译的目标是将机器代码或字节码转换为更接近原始源代码的高级语言(如 C、Java 等)表示形式。与反汇编相比,高级语言反编译能够更好地恢复程序的语义结构,如变量名、函数名、控制流结构(循环、条件语句等)以及数据类型等信息,使得反编译后的代码更易于人类理解和修改。例如,对于上述反汇编代码段,高级语言反编译可能得到如下近似的 C 语言代码:

int main() {

int result = 1 + 2;

// 跳转到其他代码块,这里简化为一个函数调用示意

another_function();

return result;

}

不过,高级语言反编译面临着诸多挑战。由于编译过程中会丢失许多源代码的高层信息(如注释、变量和函数的原始名称、部分数据类型信息等),而且不同的编译器优化策略和编译参数会导致生成的机器代码存在差异,这使得准确还原原始源代码变得极为困难。目前,高级语言反编译工具的还原精度有限,对于复杂程序往往只能部分恢复代码结构,并且需要人工进一步分析和修正。

二、反编译的工具介绍

(一)静态反编译工具

IDA Pro(Interactive Disassembler) IDA Pro 是一款功能强大的商业反编译工具,被广泛应用于逆向工程领域。它支持多种处理器架构和文件格式,能够进行反汇编和高级语言反编译(主要为 C 语言风格的伪代码),并提供了丰富的插件接口,用户可以根据需求定制功能。其界面集成了代码视图、图形化控制流分析(如函数调用图)、数据引用分析等功能,方便用户深入分析程序的逻辑结构。例如,在分析一个 PE 格式的 Windows 可执行文件时,IDA Pro 可以快速定位程序的入口点,展示主函数的反汇编代码以及对应的伪代码,并通过颜色编码和注释辅助用户理解代码的执行流程和数据关联。

Ghidra Ghidra 是一款由美国国家安全局(NSA)开发并开源的反编译工具,近年来在逆向工程社区中受到广泛关注。它具备与 IDA Pro 相似的功能,支持多架构反汇编和高级语言反编译,同时提供了良好的可扩展性,允许用户编写脚本(如使用 Python 或 Java)来自动化分析任务。Ghidra 的用户界面直观,拥有代码浏览器、函数定义窗口、内存映射视图等组件,便于进行复杂的程序分析。其开源特性使得研究人员可以根据自身需求深入研究和改进工具的算法,促进了反编译技术的发展和共享。

Hopper Disassembler Hopper Disassembler 是一款专注于 Mac OS 和 Linux 平台的反编译工具,支持多种 CPU 架构(如 x86、ARM 等)。它以其简洁易用的界面和强大的分析功能而受到用户的青睐。Hopper 提供了反汇编视图、伪代码视图、字符串和数据引用分析等功能,并且在对Objective-C 和 Swift 语言开发的 macOS 和 iOS 应用程序的反编译方面表现出色。例如,对于 iOS 应用的 Mach-O 文件,Hopper 能够识别Objective-C 的运行时信息,还原类结构、方法调用等信息,为分析移动应用的逻辑和安全机制提供了有力支持。

(二)动态反编译工具辅助

调试器(Debugger) 调试器如 GDB(GNU Debugger)、WinDbg 等虽然主要用于程序调试,但在反编译和逆向工程过程中也发挥着重要作用。通过动态调试,可以在程序运行时观察其执行流程、寄存器值、内存变化等情况,结合静态反编译结果,验证和补充对程序行为的理解。例如,当静态反编译代码中存在难以理解的间接函数调用或复杂的条件判断逻辑时,使用调试器设置断点,单步执行指令,查看实际的函数地址和参数传递情况,有助于准确还原程序的真实功能。此外,调试器还可以用于分析加壳或加密的程序,在动态脱壳和解密过程中获取程序的原始代码和数据,为后续的反编译分析创造条件。

动态二进制分析工具(Dynamic Binary Analysis Tools) 工具如 Valgrind、Pin 等提供了动态二进制分析的功能。它们可以在程序执行过程中收集各种运行时信息,如指令执行频率、内存访问模式、函数调用关系等。这些信息对于理解程序的动态行为、发现潜在的性能瓶颈或安全漏洞具有重要意义。例如,通过 Valgrind 的内存检测工具 Memcheck,可以发现程序中的非法内存访问、内存泄漏等问题,而这些线索可能与程序的逻辑错误或恶意代码行为相关,为反编译后的代码分析提供方向和重点。

三、反编译的基本流程

(一)目标程序分析与准备

确定程序类型和架构 首先需要明确目标程序的文件类型(如 Windows 的 PE 文件、Linux 的 ELF 文件、Java 字节码的 JAR 文件等)以及所运行的处理器架构(如 x86、x64、ARM 等)。不同的文件类型和架构对应的反编译方法和工具支持情况有所不同。例如,对于 Android 平台的 APK 文件,其包含的是 Dalvik 字节码(在较新的 Android 系统中为 ART,但 Dalvik 仍具有一定的代表性),需要使用专门的 Android 反编译工具(如 APKTool 结合 JD-GUI 等)进行分析;而对于 x86 架构的 Windows 可执行文件,则更适合使用 IDA Pro、Ghidra 等通用反编译工具进行处理。

检查程序保护机制 许多程序会采用各种保护措施来防止反编译和逆向工程,如代码混淆、加密、软件许可验证、反调试技术等。在开始反编译之前,需要对目标程序进行初步扫描,识别是否存在这些保护机制,并评估其复杂程度。例如,使用字符串扫描工具查看程序中是否存在加密算法的特征字符串(如 “AES”“RSA” 等加密算法名称或相关库的函数名)、使用二进制分析工具检测是否存在反调试指令(如在 x86 架构中,指令 “int 3” 用于触发调试中断,可能被用作反调试手段之一)等。了解保护机制对于后续选择合适的反编译策略和工具至关重要,因为某些保护措施可能会干扰反编译工具的正常分析,甚至导致分析过程无法进行,需要先采取相应的脱壳、解密或绕过反调试等措施。

(二)静态反编译分析

加载目标文件 将目标程序文件加载到选定的静态反编译工具中。工具会对文件进行初步解析,提取程序的头部信息、段(Section)信息、符号表(如果存在)等元数据。例如,在加载一个 PE 文件到 IDA Pro 时,IDA 会自动识别文件的 DOS 头、PE 头,分析各个节(如.text 节包含代码、.data 节包含数据等)的大小、起始地址、权限等信息,并在界面中以树状结构或表格形式展示给用户,方便用户了解程序的整体结构布局。

反汇编与高级语言反编译 反编译工具根据程序的机器代码和架构信息,开始进行反汇编和高级语言反编译过程。在反汇编阶段,工具将二进制指令逐条翻译成对应的汇编指令,并尝试识别函数边界、基本块(Basic Block,即一段连续的指令序列,没有分支进入或退出,除了入口和出口)等结构,构建控制流图(Control Flow Graph,CFG)。控制流图以图形化的方式展示了程序的执行流程,包括函数调用关系、条件分支的跳转路径、循环结构等,帮助用户从整体上把握程序的逻辑走向。例如,在 Ghidra 中,用户可以在函数窗口中查看所有识别出的函数列表,双击一个函数即可在代码视图中看到其反汇编代码和对应的控制流图,通过不同颜色和箭头标识出各个基本块之间的跳转关系,清晰地呈现出函数内部的执行逻辑分支。

同时,工具会尝试进行高级语言反编译,将汇编代码转换为更接近源代码的高级语言形式。在这个过程中,工具会应用各种数据流分析、控制流分析以及模式匹配等技术,推断变量类型、函数参数、数据结构定义等信息,并尝试还原程序的语义结构。例如,对于一段包含简单算术运算和条件判断的汇编代码,高级语言反编译器可能会将其还原为类似如下的 C 语言代码:

int main(int argc, char** argv) {

int a = 10;

int b = 20;

int sum = a + b;

if (sum > 25) {

printf("Sum is greater than 25\n");

} else {

printf("Sum is less than or equal to 25\n");

}

return 0;

}

不过,由于前面提到的编译过程中的信息丢失和各种复杂因素,反编译得到的高级语言代码可能并不完美,存在变量名不直观(通常为通用名称如 var_1、var_2 等)、控制结构还原不准确(如将循环结构错误地还原为条件分支结构)、数据类型推断错误等问题,需要用户结合反汇编代码和自身的知识进行进一步的分析和修正。

数据与字符串分析 在静态反编译过程中,对程序中的数据段和字符串进行分析也是至关重要的一步。数据段可能包含全局变量、静态变量、常量数据等信息,而字符串往往能够提供程序功能的直观线索,如提示信息、文件路径、网络请求地址、加密密钥(在某些简单加密场景中可能以明文形式存储在字符串中)等。反编译工具通常会提取并展示程序中的字符串内容,并尝试分析其引用关系,即哪些代码位置使用了这些字符串。例如,通过搜索字符串 “Login failed” 可能会定位到程序中处理用户登录验证失败的代码位置,进而分析登录验证的逻辑和潜在的安全漏洞。同时,对于数据段中的复杂数据结构(如数组、结构体、类等),工具可能会尝试进行简单的分析和标注,但准确还原数据结构的形状和语义往往需要用户进行深入的逆向分析,通过观察数据的访问模式、偏移量计算、与函数参数和返回值的关联等方式,逐步推导出数据结构的定义。

(三)动态分析辅助

调试环境搭建 如果静态反编译分析遇到困难,或者需要进一步验证对程序行为的理解,可以搭建动态调试环境。根据目标程序的平台和类型,选择合适的调试器和辅助工具。例如,对于 Windows 平台的程序,可以使用 WinDbg 配合调试符号(如果可用)进行调试;对于 Linux 平台的程序,GDB 是常用的调试工具。在搭建调试环境时,可能需要配置适当的虚拟机环境(为了避免对宿主系统造成潜在风险,尤其是在分析可能包含恶意代码的程序时)、安装程序运行所需的依赖库和运行时环境(如特定版本的.NET Framework、Java 运行时、Python 解释器等),以确保程序能够在调试环境中正常运行。

动态调试与监测 在动态调试过程中,可以通过设置断点(Breakpoint)来暂停程序的执行,查看此时的寄存器状态、内存内容、堆栈信息等。例如,当怀疑某个函数中存在关键的加密或解密操作时,可以在该函数入口处设置断点,当程序执行到该函数时,暂停并分析此时传递给函数的参数(通常位于寄存器或堆栈中),观察函数执行过程中的内存变化(如是否有数据被加密或解密后的结果存储在特定内存区域),以及函数执行后的返回值等信息。此外,还可以使用调试器的单步执行(Step Into)、单步跳过(Step Over)、单步返回(Step Return)等功能,逐步跟踪程序的执行流程,深入理解函数之间的调用关系和数据传递过程。同时,借助动态监测工具(如内存监测工具监测程序运行时的内存分配和数据流动情况、网络监测工具捕获程序的网络通信数据包等),可以获取程序在实际运行环境中的行为特征,与静态反编译分析结果相互印证,填补静态分析中的信息空白,更全面地掌握程序的功能和潜在风险。

(四)综合分析与文档编写

整合分析结果 将静态反编译和动态分析过程中获得的各种信息进行整合,形成对目标程序的完整理解。这包括程序的功能模块划分、核心算法实现、数据存储和处理方式、外部依赖和交互接口、潜在的安全漏洞或后门等关键信息。在这个过程中,需要对不同来源的数据进行交叉验证,确保分析结果的准确性。例如,静态反编译中推断出的某个函数的功能可能与动态调试中观察到的实际行为存在差异,此时需要重新审视静态分析的假设和方法,结合动态调试结果修正对函数功能的理解,并进一步分析产生差异的原因(可能是对汇编代码的误解、编译器优化导致的代码行为与预期不符、或者程序中存在条件编译等情况)。

编写分析文档 为了便于后续的参考、交流和知识共享,编写详细的分析文档是反编译工作的重要环节。文档内容应包括目标程序的基本信息(文件名、版本号、哈希值、来源等)、分析工具和方法、程序的总体结构和功能描述、关键代码片段的分析(包括反汇编代码、高级语言反编译代码以及相应的解释说明)、发现的安全漏洞或问题的详细报告(包括漏洞类型、位置、影响范围、利用方式以及修复建议等)、以及分析过程中遇到的困难和解决方案等。文档的编写应尽量采用清晰、准确、规范的语言和格式,配合适当的图表(如程序结构图、控制流图、数据结构示意图等)和截图(如反编译工具界面中的关键代码视图、调试器中的寄存器和内存状态截图等),使读者能够快速理解分析过程和结果,即使在未来的某个时间点回顾或他人需要参考该分析工作时,也能够顺利地复现和延续相关研究。

四、反编译的应用场景

(一)软件安全分析与漏洞挖掘

反编译技术在软件安全领域发挥着至关重要的作用。安全研究人员通过反编译商业软件、开源软件以及各种应用程序,寻找其中可能存在的安全漏洞,如缓冲区溢出、格式字符串漏洞、整数溢出、SQL 注入等。例如,在分析一个网络服务程序时,反编译其可执行文件,发现其中在处理用户输入数据时存在未对缓冲区边界进行严格检查的代码段,通过构造特定的恶意输入数据,可能引发缓冲区溢出漏洞,攻击者可以利用该漏洞执行任意代码、获取系统权限或导致服务崩溃。通过及时发现并报告这些漏洞,软件厂商可以修复问题,发布安全更新,保护用户免受潜在的安全威胁。同时,反编译也有助于分析和理解恶意软件(如病毒、木马、勒索软件等)的行为和传播机制。安全专家可以对捕获的恶意软件样本进行反编译,揭示其感染过程、数据窃取方式、加密通信手段以及持久化机制等,为制定有效的防御策略和清除方案提供依据。

(二)软件兼容性与互操作性研究

在软件开发过程中,尤其是涉及到不同系统、平台或组件之间的交互时,反编译技术可用于研究软件的兼容性和互操作性问题。例如,当开发一个新的软件中间件需要与现有的遗留系统进行集成时,但缺乏关于遗留系统应用程序接口(API)或数据格式的完整文档,开发人员可以借助反编译工具分析遗留系统的可执行文件或动态链接库(DLL),逆向工程出其对外提供的函数接口、参数传递方式、数据结构定义以及通信协议等关键信息。通过这些信息,开发人员可以设计出兼容的接口和数据转换逻辑,确保新旧系统之间的无缝协作,减少开发时间和成本,提高软件系统的整体质量和可用性。

(三)知识产权保护与侵权分析

在知识产权保护领域,反编译技术可用于检测和证明软件侵权行为。当软件公司怀疑其竞争对手可能侵犯了自己的软件著作权时,可以通过反编译双方的软件产品,对比源代码结构、算法实现、数据模型等方面的相似性,收集侵权证据。例如,通过对两款具有相似功能的图形设计软件进行反编译分析,发现其中一款软件的代码中存在与另一款软件高度相似的自定义数据结构和独特的算法实现细节(这些细节可能超出了常规设计选择的范围,具有一定的独特性和创造 性),这可能表明存在代码抄袭或未经授权的源代码泄露等问题。当然,在进行知识产权相关的反编译和侵权分析时,必须严格遵守法律法规和相关司法程序,确保分析过程和结果的合法性、公正性和可靠性。

(四)软件调试与修复

反编译也为软件开发者提供了一种调试和修复问题的手段,尤其是在原始源代码丢失或不完整的情况下。例如,一个遗留系统由于历史原因没有妥善保存完整的源代码,但系统在运行过程中出现了某些难以重现的错误或性能问题。开发人员可以利用反编译工具获取程序的大致代码结构,结合动态调试技术,定位问题所在,分析错误产生的原因,并尝试在反编译后的代码基础上进行修改和修复。虽然这种方法可能面临代码可读性差、修改难度大以及难以保证与原始设计完全一致等挑战,但在某些特殊情况下,仍然是解决问题的一种可行途径,有助于延长软件的使用寿命,降低因系统故障带来的业务风险。

五、反编译过程中的注意事项

(一)法律与伦理规范

遵守法律法规 反编译行为在许多国家和地区受到严格的法律约束,未经授权对受版权保护的软件进行反编译可能构成侵权甚至犯罪行为。在进行反编译活动之前,必须确保该行为符合当地的法律法规和软件许可协议的要求。例如,在一些情况下,根据 “合理使用” 原则,用户可能被允许为了研究、教学、测试软件互操作性等有限目的进行一定程度的反编译,但必须严格遵循相关法律规定的条件和范围。如果对目标软件的版权归属、许可范围等存在疑问,应先咨询法律专业人士的意见,避免因违法反编译而面临法律风险和诉讼纠纷。

尊重知识产权与伦理道德 即使在法律允许的范围内进行反编译,也应尊重软件开发者的知识产权和劳动成果,遵循伦理道德准则。避免将反编译技术用于非法获取商业机密、侵犯用户隐私、传播恶意软件或制造软件盗版等不正当目的。在分享和交流反编译经验、分析结果时,应注意保护相关方的合法权益,不得泄露敏感信息或鼓励他人进行违法活动。培养良好的职业操守和道德意识,是每个从事反编译工作的技术人员应当具备的基本素质,这对于维护软件产业的健康发展和良好的技术研究氛围具有重要意义。

(二)工具使用的局限性与准确性问题

理解工具的局限性 尽管现有的反编译工具在功能和性能方面不断提升,但它们仍然存在一定的局限性。例如,对于高度混淆、加密或采用复杂保护机制的程序,反编译工具可能无法准确地还原代码结构和逻辑,甚至可能产生误导性的分析结果。工具的算法和分析模型是基于一定的假设和通用模式开发的,面对特殊的编译器生成的代码、手工编写的汇编代码或嵌入了自定义虚拟机的程序时,可能无法有效应对。因此,使用者需要清楚地了解所使用反编译工具的特点、优势以及不足之处,在分析过程中结合人工判断和经验,对工具输出的结果进行审慎的评估和验证,避免盲目依赖工具而导致错误的分析结论。

结果验证与人工分析相结合 由于反编译工具的自动分析结果可能存在不准确或不完整的情况,人工分析在整个反编译过程中起着不可或缺的作用。在获取工具的反编译结果后,应通过多种方式进行验证,如比对不同工具的分析结果、结合程序的实际运行行为(通过动态调试和监测)、检查代码的逻辑一致性(如是否存在矛盾的控制流路径、不合理的数据操作等)、参考同类型程序的常见设计模式和代码风格等。人工分析能够发挥人类的直觉、经验和创造力,深入理解程序的本质,挖掘工具无法察觉的深层次信息和潜在问题。例如,在分析一段反编译得到的高级语言代码时,发现其中存在一个看似无意义的变量赋值操作,通过人工分析代码上下文和程序功能,可能会发现这是为了绕过某种代码混淆技术而插入的冗余指令,或者是一个隐藏的调试信息输出点,从而为进一步的分析提供新的线索和方向。

(三)安全风险防范

避免恶意代码执行 在反编译和分析未知程序时,特别是来源不明或可能存在恶意意图的程序时,要格外注意防范其中可能包含的恶意代码。恶意软件可能会利用调试器、反编译工具的漏洞或特性,对分析者的系统进行攻击,例如通过执行恶意脚本、下载并安装其他恶意软件、窃取分析者的敏感数据等。因此,在搭建分析环境时,应采用隔离措施,如在专用的虚拟机中运行目标程序和分析工具,避免与宿主系统的网络连接和数据共享;及时更新操作系统、分析工具及相关依赖库的补丁,修复已知的安全漏洞;使用安全可靠的调试器和反编译工具版本,避免使用来源不明或已被报告存在安全问题的工具。此外,在分析过程中,要谨慎对待程序的异常行为,如意外的网络通信、文件创建或修改操作等,及时中断可疑的执行过程,进行深入的调查和分析。

防止隐私数据泄露 在反编译过程中,可能会接触到目标程序中存储的隐私数据,如用户的个人信息、企业机密数据、加密密钥等。分析人员有责任保护这些隐私数据不被泄露或滥用。在分析文档、分享的分析案例以及与其他人员交流的过程中,应去除或匿名化处理敏感数据,避免直接暴露原始数据内容。同时,在存储和传输反编译相关的文件和数据时,要采用加密措施,设置合理的访问权限,防止数据被未授权的人员获取。对于包含隐私数据的程序分析,还应遵循相关的隐私保护法律法规(如欧盟的《通用数据保护条例》GDPR 等),确保分析活动符合法律要求,维护个人和组织的合法权益。

六、总结

反编译技术作为软件逆向工程的核心手段之一,为我们深入理解程序的内部工作机制、保障软件安全、促进软件互操作性以及应对各种复杂的软件问题提供了强有力的工具。从本文介绍的反编译基本概念、工具使用、分析流程到实际应用场景和注意事项,我们可以看到反编译工作既需要扎实的计算机科学知识基础(包括编程语言、计算机体系结构、操作系统原理、网络安全等多方面知识),又需要丰富的实践经验和细致严谨的工作态度。在合法合规的前提下,掌握反编译技术能够使我们更好地应对软件领域的各种挑战,无论是作为安全研究人员保护系统免受威胁,还是作为开发者解决棘手的技术难题,亦或作为研究者探索软件设计的奥秘,反编译都是一项极具价值的技能。随着技术的不断发展和软件系统的日益复杂,反编译技术也将持续演进,为我们带来更多新的机遇和挑战,让我们期待在这个领域的不断探索和进步。

七、引用

[1] 反编译技术详解与实践(书籍),作者:XXX,出版社:XXX。

[2] IDA Pro 官方网站. IDA Pro

[3] Ghidra 官方网站. https://ghidra-sre.org

[4] Hopper Disassembler 官方网站. https://www.hopperapp.com