ida-free

  • hex2bin将摩托罗拉和Intel十六进制文件转换为二进制文件。
  • scanmem内存扫描器,用于在执行过程中隔离任意变量的地址。
  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • periscope一个PE文件检查工具。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • bokkenRadare2和Pyew的GUI。
  • loadlibrary将Windows动态链接库移植到Linux。
  • ecfs扩展核心文件快照格式。