loadlibrary

  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • python-pwntoolsCTF框架与开发库
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。