dissector

  • qbdi基于LLVM的动态二进制检测框架。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • radare2-unicornradare2的独角兽模拟器插件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • bvi一个面向显示的二进制文件编辑器操作起来像“vi”编辑器。