hopper

vivisect：vdb是一个基于python的静态分析和逆向工程框架，它是一个基于python的研究/反向集中的调试器和Kenshoto的Invisigath编程调试API。
haystack：用于从进程内存堆分析内存结构取证中查找C结构的python框架。
marc4dasm：这个基于Python的工具是AtmelMarc4（一个4位的HarvardMicro）的反汇编程序。
justdecompile：JustDecompile的反编译引擎。
capstone：一个轻量级的多平台多体系结构拆卸框架
pev：用于PE32/PE32+文件分析的基于命令行的工具。
Detect-It-Easy：一款跨平台的PE查壳工具。
sherlocked：通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件，并用反调试加密。