pintool2

  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。
  • lief库到仪器的可执行格式。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • damm内存中恶意软件的差异分析。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。