angr-management

  • exe2hex使用内置的Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。
  • binaryninja一种新型的倒车平台(演示版)。
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。
  • gdbgui基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。
  • python2-capstone一个轻量级的多平台多体系结构拆卸框架