scanmem

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • distorm用于x86/AMD64的强大反汇编程序库
  • dutas分析PE文件或外壳代码。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • bytecode-viewerJava 8/Android APK逆向工程套件。
  • radare2-cutter用于RADEAR2逆向工程框架的QT和C++ GUI。