loadlibrary

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • strace诊断、调试和指导用户空间跟踪程序
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • ffdec开源FlashSWF反编译器和编辑器。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • python-frida-toolsFrida CLI工具。
  • dotpeek免费的.NET反编译程序和程序集浏览器。
  • frida-ios-dump从越狱设备中提取解密的ipa。