radare2-keystone

  • dex2jar一种将Android .DEX格式转换为Java .class格式的工具
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • android-apktool重新设计Android APK文件的工具。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • rbasefind固件基址搜索工具。
  • manticore符号执行工具。
  • cpp2il一种逆转unity的IL2PP工具链的工具