-
goblin
一个狡猾的、跨平台的、用于解析和加载 ELF、Mach-o 和 PE 二进制文件的库
-
cargo-bloat
找出占用你的可执行文件空间最多的部分
-
authenticode-tool
Authenticode 命令行工具
-
libscemu
x86 32/64位和系统内部模拟器,用于安全地模拟恶意软件和其他内容
-
lief
LIEF 的官方 Rust 绑定
-
libsui
用于可执行文件格式(ELF、PE、Mach-O)的注入工具,允许您将文件嵌入现有二进制文件并在运行时提取它们
-
pelite
轻量级、内存安全的零分配库,用于读取和导航 PE 二进制文件
-
authenticode
使用 Authenticode(无 std)
-
binfarce
ELF、Mach-O、PE 和 ar 的极简解析器
-
rustbin
二进制文件格式解析器(主要与 Windows 相关)
-
pe-unwind-info
PE unwind信息解析器
-
metagoblin
使用goblin生成二进制格式的元数据
-
mmap-loader
可移植可执行文件手动映射加载器
-
rpecli
Rust命令行工具,用于显示PE文件信息
-
reflective_pe_dll_loader
反射型PECOFF DLL加载器。从内存中加载DLL以执行。
-
checksec
快速的多平台(ELF/PE/MachO)二进制checksec命令行工具和库
-
lancelot
x32/x64 PE文件的二进制分析框架
-
bingrep
跨平台的二进制解析器和着色器
-
memexec
从内存中加载并执行PE(可移植可执行文件),而不接触磁盘
-
exe
PE(可移植可执行文件)库!
-
export-resolver
一个PE(可移植可执行文件)解析器,可以动态解析在PE中加载的函数的虚拟地址。它将这些函数的虚拟地址存储在结构中,以供开发者按需检索。
-
peview
PE32+文件格式的最小化快速零拷贝解析器
-
rspe
原生的Rust反射式PE加载库
-
linkstore
使用链接器部分嵌入、操作和检索二进制中的数据
-
dinvoke_overload
手动在基于磁盘的内存部分映射PE文件
-
lancelot-bin
用于x32/x64 PE文件的二进制分析工具
-
binper
Rust中的二进制解析库
-
testtesttest2
test
-
efi_signer
用于签名和解析EFI镜像的crate
-
manualmap
手动将PE映射到进程内存
-
pewter
读取和写入PE文件
-
x96check
检查Windows上的可执行文件是32位还是64位
-
gamozolabs/pe_parser
纯Rust的x86_64引导加载程序和内核
-
pes
PE解析工具
-
libpefile
解析PE文件(目前仅支持迭代MESSAGE_TABLE条目)
-
perw
一个关注.NET的用于读取和写入PE文件的库
-
ief
跨平台二进制导入/导出搜索
-
sigtransplant
将 Windows PE 代码签名从二进制文件移植到另一个二进制文件
-
pe
便携式可执行文件 (PE) 解析库
-
hexspell
一个开源的 Rust 解析可执行文件库
尝试使用DuckDuckGo搜索。