loadlibrary

  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • cminer在PE文件中枚举代码洞穴的工具。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • oletools用于分析Microsoft OLE2文件的工具。