angr-management

  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • syringe一个通用的dll&code注入实用程序。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • chopshop协议分析/解码器框架。
  • metame用于任意可执行文件的简单变形代码引擎。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。