edb

  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • flasmSWF字节码反汇编工具
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • dotpeek免费的.NET反编译程序和程序集浏览器。