peframe

  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • jeb-androidAndroid解压器。
  • pin动态二进制检测工具。
  • shed.NET运行时检查器。
  • apkstudio一个用于反编译/编辑的IDE,然后重新编译Android应用程序二进制文件。
  • libc-database数据库的libc偏移量,以简化利用。
  • radare2-keystoneRadare2的Keystone汇编插件。
  • chopshop协议分析/解码器框架。