r2ghidra

  • balbuzardpython中的恶意软件分析工具包,用于从可疑文件(IP地址、域名、已知文件头、感兴趣的字符串等)中提取感兴趣的模式。
  • python-frida面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
  • python-pcodedmpVBA p代码反汇编程序。
  • jbeJava字节码编辑器,适用于查看和修改Java类文件。
  • lief库到仪器的可执行格式。
  • luyten一个开源的Java反编译程序GUI。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。