binwalk

  • triton动态二进制分析(DBA)框架。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • chopshop协议分析/解码器框架。
  • pintool2改进版Pintool。
  • qflipper用于通过PC更新Flipper Zero固件的桌面应用程序。
  • malwasm用于恶意软件反向工程的脱机调试器。
  • vivisectvdb是一个基于python的静态分析和逆向工程框架,它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
  • jeb-intel英特尔反编译程序。