capstone

  • python-pcodedmpVBA p代码反汇编程序。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • viper二进制分析框架。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • ghidra一套软件逆向工程(SRE)工具,由NSA的研究理事会开发,以支持网络安全任务。
  • pe-bear一个免费的PE文件反转工具。