python-capstone

  • pev用于PE32/PE32+文件分析的基于命令行的工具。
  • amoco另一个分析二进制文件的工具。
  • preeny一些有用的预加载库用于pwning。
  • ghidra一套软件逆向工程(SRE)工具,由NSA的研究理事会开发,以支持网络安全任务。
  • radare2radare2是一个开源的逆向工程和二进制分析框架
  • redasm用QT5作为UI框架,用C++编写的交互式多体系反汇编程序。
  • libdisasm反汇编程序库。
  • hookanalyser一个钩子工具,可能有助于逆转应用程序和分析恶意软件。它可以在进程中钩住一个API,并在内存中搜索模式或转储缓冲区。