scanmem

  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • bindead二进制文件的静态分析工具
  • pcileech工具,它使用PCIe硬件设备从目标系统内存中读写。
  • python2-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • jeb-armARM反编译程序。
  • pyinstxtractorPyInstaller提取器。
  • jeb-intel英特尔反编译程序。