flasm

  • pe-bear一个免费的PE文件反转工具。
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • dutas分析PE文件或外壳代码。
  • distorm用于x86/AMD64的强大反汇编程序库
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • radare2-cutter用于RADEAR2逆向工程框架的QT和C++ GUI。
  • edb一种基于qt4的二进制模式调试器,其目标是使可用性与ollydbg相当。
  • radare2-unicornradare2的独角兽模拟器插件。