hex2bin

  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • bagbak另一个基于frida的应用解密程序。
  • syringe一个通用的dll&code注入实用程序。
  • leenajavascript的符号执行引擎
  • triton动态二进制分析(DBA)框架。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。