apkstudio

  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • ghidra一套软件逆向工程(SRE)工具,由NSA的研究理事会开发,以支持网络安全任务。
  • python-frida-toolsFrida CLI工具。
  • apkidAndroid应用程序标识符,用于打包机、保护器、模糊器和杂物。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • python-capstone一个轻量级的多平台多体系结构拆卸框架
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。