upx

  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • elfutils用于处理ELF对象文件和DWARF调试信息的实用程序。
  • exescan用于检测PE(可移植可执行文件)文件中异常的工具。
  • pin动态二进制检测工具。
  • barf一个多平台的开源二进制分析和逆向工程框架。