capstone

  • viper二进制分析框架。
  • justdecompileJustDecompile的反编译引擎。
  • retdec基于LLVM的可重定目标机器代码解压器。
  • bagbak另一个基于frida的应用解密程序。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • dutas分析PE文件或外壳代码。
  • 基于C#的反向ShellHTTP协议的异步反向Shell/反弹Shell