syms2elf

  • bagbak另一个基于frida的应用解密程序。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • soot一个Java字节码分析和转换框架。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • elfparser跨平台ELF分析。
  • radare2-unicornradare2的独角兽模拟器插件。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。