syms2elf

  • amber反光PE封隔器。
  • exe2image一个简单的实用程序,可以将exe文件转换为jpeg图像,反之亦然。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • truegaze针对Android/iOS应用程序的静态分析工具,主要关注源代码之外的安全问题。
  • shed.NET运行时检查器。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • de4dot.NET除臭剂和解包器。