angr

  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • manticore符号执行工具。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • de4dot.NET除臭剂和解包器。
  • libc-database数据库的libc偏移量,以简化利用。
  • jeb-mipsMIPS反编译程序。
  • resourcehacker用于Windows B®应用程序的资源编译器和反编译器。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。