binflow

  • frida-ios-dump从越狱设备中提取解密的ipa。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • oletools用于分析Microsoft OLE2文件的工具。
  • hopper逆向工程工具,允许您反汇编、反编译和调试应用程序。
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • pin动态二进制检测工具。
  • electric-fencemalloc(3)调试器,使用虚拟内存硬件检测非法内存访问。
  • heaptrace帮助可视化pwn和调试的堆操作。