vivisect

  • retdec基于LLVM的可重定目标机器代码解压器。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • python2-capstone一个轻量级的多平台多体系结构拆卸框架
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • redasm用QT5作为UI框架,用C++编写的交互式多体系反汇编程序。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • jeb-intel英特尔反编译程序。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。