radare2

  • scratchabit使用与idaython兼容的插件api,可以轻松地重定目标和可编程的交互式反汇编程序。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • udis86一个最低限度的反汇编程序库
  • pintool2改进版Pintool。
  • flasmSWF字节码反汇编工具
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。