packer

  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • dnspy.NET调试器和程序集编辑器。
  • binaryninja-demo一种新型的倒车平台(演示版)。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • analyzepesig分析PE文件的数字签名。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。