bindiff

  • preeny一些有用的预加载库用于pwning。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • retdec基于LLVM的可重定目标机器代码解压器。
  • damm内存中恶意软件的差异分析。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。