ida-free

  • redress一种用于分析剥离Go二进制文件的工具。
  • backdoor-factory用shellcode修补win32/64二进制文件。
  • ppee一个专业的PE文件浏览器,用于反向器、恶意软件研究人员和那些希望静态检查PE文件的人员。
  • elfparser跨平台ELF分析。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • upx终极可执行压缩程序。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。