pe-bear

  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • msvpwn通过二进制修补绕过Windows的身份验证。
  • expimp-lookup在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
  • binnavi一种二进制分析IDE,允许检查、导航、编辑和注释控制流图和反汇编代码的调用图。
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • imagejs将javascript打包成有效图像文件的小工具。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • rej一个API和一个图形工具,用于检查和操作Java平台的类文件。