bindiff

  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • rizin用于禁用、调试、分析和操作二进制文件的开源工具
  • periscope一个PE文件检查工具。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。
  • mara-framework移动应用程序逆向工程和分析框架。
  • objection工具化的移动Pentest框架。