pintool2

  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • udis86一个最低限度的反汇编程序库
  • retdec基于LLVM的可重定目标机器代码解压器。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • malwasm用于恶意软件反向工程的脱机调试器。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。