elfparser

  • ltrace跟踪动态链接程序中的运行时库调用
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • binaryninja-demo一种新型的倒车平台(演示版)。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • python-pwntoolsCTF框架与开发库
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • loadlibrary将Windows动态链接库移植到Linux。