hex2bin

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • evilize用于创建MD5冲突二进制文件的工具。
  • manticore符号执行工具。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • strace诊断、调试和指导用户空间跟踪程序