binaryninja-python

  • procdump根据性能触发器生成coredumps。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • rbasefind固件基址搜索工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • leenajavascript的符号执行引擎
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • radare2-unicornradare2的独角兽模拟器插件。
  • valgrind帮助查找程序内存管理问题的工具