amber

  • upx终极可执行压缩程序。
  • pe-bear一个免费的PE文件反转工具。
  • valgrind帮助查找程序内存管理问题的工具
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • qbdi基于LLVM的动态二进制检测框架。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • evilize用于创建MD5冲突二进制文件的工具。