pe-bear

  • rbasefind固件基址搜索工具。
  • malwareanalyser对恶意软件进行静态和动态分析的免费软件工具。
  • malwaredetect将文件的sha1 sum提交给virustotal以确定它是否是已知的恶意软件。
  • quickscope静态分析windows、linux、osx、可执行文件以及APK文件。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • amoco另一个分析二进制文件的工具。
  • analyzepesig分析PE文件的数字签名。
  • jbeJava字节码编辑器,适用于查看和修改Java类文件。