binwalk

  • ecfs扩展核心文件快照格式。
  • shed.NET运行时检查器。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • libdisasm反汇编程序库。
  • packer-io用于从单个源配置为多个平台创建相同机器映像的工具
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • jd-gui一个独立的图形工具,显示.class文件的Java源代码。
  • python-lief库到仪器可执行格式。