bytecode-viewer

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。
  • binaryninja-python用python编写的二进制忍者原型。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • redasm用QT5作为UI框架,用C++编写的交互式多体系反汇编程序。
  • radare2-unicornradare2的独角兽模拟器插件。