malwasm

  • distorm用于x86/AMD64的强大反汇编程序库
  • damm内存中恶意软件的差异分析。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • uefi-firmware-parser分析bios/intel me/uefi固件相关结构:卷、文件系统、文件等
  • de4dot.NET除臭剂和解包器。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。