dynamorio

exescan：用于检测PE（可移植可执行文件）文件中异常的工具。
pe-sieve：扫描给定进程。识别并转储各种潜在的恶意植入（替换/注入的PEs、外壳代码、钩子、内存补丁）。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
syms2elf：Hex Ray的IDA Pro和Radare2的插件，用于将识别的符号导出到ELF符号表。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
redasm：用QT5作为UI框架，用C++编写的交互式多体系反汇编程序。
pintool2：改进版Pintool。
Dwarf：基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。