syms2elf

frida-extract：基于frida.re的runpe（和mapviewofsection）提取工具。
rizin：用于禁用、调试、分析和操作二进制文件的开源工具
iaito：RADEAR2逆向工程框架的QT和C++图形用户界面
oledump：分析OLE文件（复合文件二进制格式）。这些文件包含数据流。此工具允许您分析这些流。
malwasm：用于恶意软件反向工程的脱机调试器。
saruman：ELF反取证执行程序，用于将完整的动态可执行文件注入进程映像（使用线程注入）。
maltrieve：Originated as a fork of mwcrawler. It retrieves malware directly from the sources as listed at a number of sites.
scanmem：内存扫描器，用于在执行过程中隔离任意变量的地址。