loadlibrary

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • binaryninja一种新型的倒车平台(演示版)。
  • dynamorio动态二进制检测框架。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • packer用于从单个源配置为多个平台创建相同机器映像的工具
  • triton动态二进制分析(DBA)框架。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。