binflow

  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • qbdi基于LLVM的动态二进制检测框架。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • vivisectvdb是一个基于python的静态分析和逆向工程框架,它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。