angr

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • syringe一个通用的dll&code注入实用程序。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • lief库到仪器的可执行格式。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。
  • sea一种帮助开发二进制程序的工具。