dissector

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • ms-sys编写win9x-.Linux下的主引导记录(MBR)-RTM!
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • amoco另一个分析二进制文件的工具。