oletools

  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • python-dissect.executable一个Dissect模块,为PE、ELF和Macho-O等各种可执行格式实现解析器。
  • manticore符号执行工具。
  • disitool用于处理Windows可执行文件数字签名的工具。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • pdblaster从大量可执行文件样本集中提取PDB文件路径。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • memimager使用ntsystemdebugcontrol执行内存转储。