ida-free

  • ltrace跟踪动态链接程序中的运行时库调用
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • dissector此代码解析ELF文件中的内部数据结构。它支持x86和x86_64架构,并在Linux下运行。
  • chiasm-shell基于python的交互式汇编程序/反汇编程序CLI,由keystone/capstone提供支持。
  • cminer在PE文件中枚举代码洞穴的工具。
  • jeb-armARM反编译程序。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • binaryninja-demo一种新型的倒车平台(演示版)。