Bonjour,
Statique
IDA Pro pour tout. Ça désassemble n’importe quoi et ça décompile les architectures les plus répandues.
Ghidra désassemble beaucoup de choses (avec une interface qui me rebute un peu plus personnellement) et décompile plus d’architectures qu’IDA Pro (potentiellement moins bien).
Moi en général, j’utilise la GUI d’IDA pour naviguer à travers un binaire interactivement, et j’ai des batchs qui me sortent du code décompilé par IDA+Ghidra le cas échéant (pour grepper et les comparer facilement les cas échéants).
radare c’est très, très particulier (il faut aimer retenir des commandes de deux lettres), même si ça s’est développé (et ça a le mérité d’être développé par une communauté active et charmante), les gens en vantent surtout les mérites parce que c’est open-source, je ne dirais pas que c’est encore un outil professionnel.
Dynamique
GDB sous Linux, DEBUG sous DOS, OllyDBG sous Windows. Ou l’outil idoine pour une architecture embarquée/spécialisée.
Il me semble que tous peuvent s’interfacer avec IDA (potentiellement avec des plugins).
Bonne journée,
