packerid

  • mara-framework移动应用程序逆向工程和分析框架。
  • angr-management这是Angr的GUI。
  • pin动态二进制检测工具。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • python-frida-toolsFrida CLI工具。
  • procdump根据性能触发器生成coredumps。
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。