vivisect

  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • lldb下一代高性能调试器
  • exe2hex使用内置的Windows工具(DEBUG.exe或PowerShell)进行内联文件传输。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • jeb-armARM反编译程序。
  • jadJava反编译程序
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。