eresi

  • pedapython利用gdb的开发辅助
  • pintool该工具可用于解决CTFS事件中的一些逆向挑战。
  • gdb-commonGNU调试器
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • PowerShell Reverse TCP用于连接到远程主机的PowerShell脚本
  • periscope一个PE文件检查工具。
  • frida基于llvm和qt的交互式反汇编程序。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。