klee

  • distorm用于x86/AMD64的强大反汇编程序库
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • trid一种实用程序,用于从二进制签名中识别文件类型。
  • shed.NET运行时检查器。
  • frida-extract基于frida.re的runpe(和mapviewofsection)提取工具。
  • rbasefind固件基址搜索工具。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。