analyzepesig

  • justdecompileJustDecompile的反编译引擎。
  • powerstager使用PowerShell的有效负载稳定器。
  • procdump根据性能触发器生成coredumps。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • mobiusft一个用python/gtk编写的开源法医框架,用于管理案例和案例项,为开发扩展提供了一个抽象接口。
  • regview打开原始Windows NT 5注册表文件(Windows 2000或更高版本)。
  • trid一种实用程序,用于从二进制签名中识别文件类型。