pintool

  • radare2-keystoneRadare2的Keystone汇编插件。
  • qbdi基于LLVM的动态二进制检测框架。
  • loadlibrary将Windows动态链接库移植到Linux。
  • udis86一个最低限度的反汇编程序库
  • rz-cutterRIZin逆向工程框架中的Qt和C++图形用户界面
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。