angr

  • peframe用于对(可移植可执行)恶意软件执行静态分析的工具。
  • bsdiffbsdiff和bspatch是用于构建和应用二进制文件修补程序的工具。
  • malwasm用于恶意软件反向工程的脱机调试器。
  • iaitoRADEAR2逆向工程框架的QT和C++图形用户界面
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • jeb-armARM反编译程序。
  • recstudio跨平台交互式反编译器
  • capstone一个轻量级的多平台多体系结构拆卸框架