recaf

  • dynamorio动态二进制检测框架。
  • distorm用于x86/AMD64的强大反汇编程序库
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • shed.NET运行时检查器。
  • snowman一个原生代码到C/C++ +反编译程序,见生成代码的例子。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • angr加州大学圣巴巴拉分校Seclab的下一代二进制分析平台。
  • cfr另一个Java反编译程序。