解析和修改可执行文件库
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
LIEF(Library to Instrument Executable Formats)是一个用于处理可执行文件格式的跨平台库,由 Quarkslab 在 2017 年开源。它的目标是以相对友好的 API 解析、修改并抽象 ELF、PE、Mach-O 等主流二进制格式,同时也覆盖 COFF 以及 Android 生态中的 DEX、VDEX、OAT、ART。
从抓取内容看,LIEF 的核心价值在于“可解析也可修改”。它不仅支持 ELF、Mach-O、PE 的基础读写,还提供节区/段添加、RPATH/RUNPATH 修改、符号版本、导入导出、资源、TLS、调试信息、PDB、Authenticode 等细分能力。扩展版相关文档还出现 DWARF、Objective-C、Dyld Shared Cache、Disassembler、Assembler 等模块。对于逆向分析、安全研究、代码注入、Hooking、补丁生成等任务,LIEF 提供了比单纯 dump 工具更可编程的入口。
LIEF 以 C++ 编写,并提供 C++、Python、Rust API。文档同时提供 Sphinx 与 Doxygen,并区分 Latest 与 Stable API 文档,这对工程落地比较友好。集成方式覆盖 SDK、Python bindings、Rust、CMake、Visual Studio、Xcode、Docker 和 CI;生态上还有 Ghidra、BinaryNinja 插件以及 lief-patchelf 工具。文档包含多篇教程,如 ELF Hooking、PLT/GOT 感染、Mach-O 修改、Android 格式、PE Authenticode 等,实战导向较强。
正文明确提到 LIEF 在 2017 年被开源,但未给出具体许可证。页面存在 Sponsor 与 LIEF Extended 信息入口,不过抓取内容没有提供商业定价、订阅、支付方式或支持 SLA,因此不能判断其商业版策略。
优点是格式覆盖广、跨平台、多语言绑定完善,且文档层级清楚;还支持编译裁剪,文中提到 ELF parser 在 AArch64 上可做到约 900KB。缺点是二进制格式本身门槛较高,部分教程标注 Deprecated,生产使用需核对版本差异。它更适合安全研究员、逆向工程师、EDR/沙箱/扫描器开发者,以及需要批量处理可执行文件的工具链团队。
抓取内容未提供中国大陆访问、镜像或下载可用性信息,china_access 只能标记为未知。若访问不稳定,可考虑结合 GitHub、包管理器或本地源码构建;替代工具可按场景选择 radare2、Ghidra/Binary Ninja 插件能力、patchelf、pefile、pyelftools、LLVM objcopy/objdump 等。
本测评基于公开资料整理,不构成购买建议,请以 lief.re 官网实际信息为准。
开源逆向/安全开发库,跨平台价值高。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。