bytecode-viewer

  • gdbgui基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • jd-cli命令行Java反编译器。
  • retdec基于LLVM的可重定目标机器代码解压器。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • syringe一个通用的dll&code注入实用程序。