angr-management

  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • scratchabit使用与idaython兼容的插件api,可以轻松地重定目标和可编程的交互式反汇编程序。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • metame用于任意可执行文件的简单变形代码引擎。
  • justdecompileJustDecompile的反编译引擎。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等
  • ecfs扩展核心文件快照格式。