packer

  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • justdecompileJustDecompile的反编译引擎。
  • ecfs扩展核心文件快照格式。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • triton动态二进制分析(DBA)框架。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • ffdec开源FlashSWF反编译器和编辑器。