packer-io

  • bagbak另一个基于frida的应用解密程序。
  • dnspy.NET调试器和程序集编辑器。
  • rbasefind固件基址搜索工具。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • manticore符号执行工具。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。