soot

  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • dnspy.NET调试器和程序集编辑器。
  • ltrace跟踪动态链接程序中的运行时库调用
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • zelos一个全面的二进制仿真和检测平台。
  • oledump分析OLE文件(复合文件二进制格式)。这些文件包含数据流。此工具允许您分析这些流。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • backdoor-factory用shellcode修补win32/64二进制文件。