packerid

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • viper二进制分析框架。
  • amoco另一个分析二进制文件的工具。
  • android-apktool重新设计Android APK文件的工具。
  • jeb-webasmWebAssembly反编译程序。
  • pe-bear一个免费的PE文件反转工具。
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。