packer-io

  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • bagbak另一个基于frida的应用解密程序。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • pixd用于二进制文件的彩色可视化工具。
  • rbasefind固件基址搜索工具。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • triton动态二进制分析(DBA)框架。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。