packer

  • manticore符号执行工具。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • patchkit从python强大的二进制补丁。
  • justdecompileJustDecompile的反编译引擎。
  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。