veles

  • bgrep二进制GRP.
  • jeb-armARM反编译程序。
  • frida基于llvm和qt的交互式反汇编程序。
  • elfparser跨平台ELF分析。
  • amoco另一个分析二进制文件的工具。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • periscope一个PE文件检查工具。