binwalk

  • frida-ios-dump从越狱设备中提取解密的ipa。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • firmware-mod-kit修改固件映像而不重新编译。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • ffdec开源FlashSWF反编译器和编辑器。
  • analyzepesig分析PE文件的数字签名。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。