peframe

  • gdbgui基于浏览器的GDB前端使用烧瓶和JavaScript来可视化调试C、C++、GO或RIST。
  • jeb-armARM反编译程序。
  • retdec基于LLVM的可重定目标机器代码解压器。
  • shed.NET运行时检查器。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy