syms2elf

  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • upx终极可执行压缩程序。
  • lief库到仪器的可执行格式。
  • sea一种帮助开发二进制程序的工具。
  • valgrind帮助查找程序内存管理问题的工具
  • ltrace跟踪动态链接程序中的运行时库调用
  • jadx命令行和GUI工具从Android DEX和APK文件生成Java源代码