bindiff

  • jadx命令行和GUI工具从Android DEX和APK文件生成Java源代码
  • procdump根据性能触发器生成coredumps。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • 基于C#的反向ShellHTTP协议的异步反向Shell/反弹Shell
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。