pev

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • udis86一个最低限度的反汇编程序库
  • malwasm用于恶意软件反向工程的脱机调试器。
  • capstone一个轻量级的多平台多体系结构拆卸框架
  • evtkit修复获取的.evt-Windows事件日志文件(取证)。
  • mara-framework移动应用程序逆向工程和分析框架。
  • pe-bear一个免费的PE文件反转工具。
  • python-frida-toolsFrida CLI工具。