packer-io

  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • proctal提供一个命令行接口和一个C库来操作Linux上正在运行的程序的地址空间。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • pin动态二进制检测工具。
  • bytecode-viewerJava 8/Android APK逆向工程套件。