loadlibrary

  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • qbdi基于LLVM的动态二进制检测框架。
  • malscan一个简单的PE文件启发式扫描仪。
  • dutas分析PE文件或外壳代码。
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • androguard逆向工程,恶意软件和Android应用程序的goodware分析等。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。