androguard

  • procdump根据性能触发器生成coredumps。
  • oletools用于分析Microsoft OLE2文件的工具。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • upx终极可执行压缩程序。
  • yara旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • bytecode-viewerJava 8/Android APK逆向工程套件。