lief

  • shed.NET运行时检查器。
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • dnspy.NET调试器和程序集编辑器。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • scratchabit使用与idaython兼容的插件api,可以轻松地重定目标和可编程的交互式反汇编程序。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • smaliAndroid DEX格式的汇编/反汇编程序