loadlibrary

  • ltrace跟踪动态链接程序中的运行时库调用
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。