syms2elf

  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。
  • redasm用QT5作为UI框架,用C++编写的交互式多体系反汇编程序。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • exe2hex使用内置的Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。
  • python-lief库到仪器可执行格式。
  • python-pwntoolsCTF框架与开发库
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。
  • bagbak另一个基于frida的应用解密程序。