binaryninja-python

  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • imagejs将javascript打包成有效图像文件的小工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • procdump根据性能触发器生成coredumps。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。