soot

  • ltrace跟踪动态链接程序中的运行时库调用
  • valgrind帮助查找程序内存管理问题的工具
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。