pintool2

  • dnspy.NET调试器和程序集编辑器。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • python-oletools分析Microsoft OLE2文件的工具。
  • lief库到仪器的可执行格式。
  • amber反光PE封隔器。
  • dex2jar一种将Android .DEX格式转换为Java .class格式的工具
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。