angr

  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • upx终极可执行压缩程序。
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • frida-ios-dump从越狱设备中提取解密的ipa。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • ltrace跟踪动态链接程序中的运行时库调用