python2-capstone

  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • eresiERESI逆向工程软件接口。
  • radare2-unicornradare2的独角兽模拟器插件。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • dutas分析PE文件或外壳代码。
  • chopshop协议分析/解码器框架。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • viper二进制分析框架。