packer

  • binwally使用模糊哈希概念(ssdeep)的二进制和目录树比较工具。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • syringe一个通用的dll&code注入实用程序。
  • periscope一个PE文件检查工具。
  • dynamorio动态二进制检测框架。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • gdbgui基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。