dissector

  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • qbdi基于LLVM的动态二进制检测框架。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • dynamorio动态二进制检测框架。
  • viper二进制分析框架。
  • binaryninja一种新型的倒车平台(演示版)。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • malscan一个简单的PE文件启发式扫描仪。