peframe

  • ida-free世界上最聪明、功能最全的反汇编程序的免费版本。
  • libc-database数据库的libc偏移量,以简化利用。
  • patchkit从python强大的二进制补丁。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • vba2graph从VBA代码生成调用图,以便更容易地分析恶意文档。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。