pe-bear

  • exposeJavaScript的动态符号执行(DSE)引擎
  • plasmax86/ARM/MIPS的交互式反汇编程序。它可以用彩色语法生成缩进伪代码。
  • shed.NET运行时检查器。
  • osslsigncode实现Microsoft工具signtool部分功能的小工具。exe。
  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • scratchabit使用与idaython兼容的插件api,可以轻松地重定目标和可编程的交互式反汇编程序。
  • dexpatcher使用Java修改源代码级别的Android DEX/APK文件。
  • haystack用于从进程内存堆分析内存结构取证中查找C结构的python框架。