ecfs

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • frida-ios-dump从越狱设备中提取解密的ipa。
  • manticore符号执行工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • frida-ipa-dump又一个基于frida的iOS转储解密。
  • justdecompileJustDecompile的反编译引擎。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。