angr

  • analyzepesig分析PE文件的数字签名。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • avet防病毒规避工具
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • lief库到仪器的可执行格式。
  • bytecode-viewerJava 8/Android APK逆向工程套件。