angr-management

  • beebug用于检查可利用性的工具。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • libc-database数据库的libc偏移量,以简化利用。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • shed.NET运行时检查器。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • radare2radare2是一个开源的逆向工程和二进制分析框架