loadlibrary

  • rbasefind固件基址搜索工具。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • dutas分析PE文件或外壳代码。