lief

  • scratchabit使用与idaython兼容的插件api,可以轻松地重定目标和可编程的交互式反汇编程序。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • radare2-unicornradare2的独角兽模拟器插件。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • angr-management这是Angr的GUI。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。