eresi

  • pe-bear一个免费的PE文件反转工具。
  • voltrongdb、lldb和vivisec的vdb的用户界面。
  • abcd操作脚本字节码反汇编程序。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • dutas分析PE文件或外壳代码。
  • python-oletools分析Microsoft OLE2文件的工具。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。