dissector

  • ltrace跟踪动态链接程序中的运行时库调用
  • bindead二进制文件的静态分析工具
  • mikrotik-npk用于操作Mikrotik NPK格式的python工具。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • swftoolsSWF操作和创建实用程序的集合
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。