WinDbg:リバースエンジニアリング・デバッグ
無料。
データ構造やメモリアドレス、コールスタックを確認するための多くの拡張機能とコマンドが提供されています。リバースエンジニアリングとブルースクリーンのデバッグの両方に使用できます。
Windows Driver Kit (WDK) and Debugging Tools for Windows (WinDbg)
OllyDbg:リバースエンジニアリング(User mode)
無料。
OllyDbgは、ユーザーモードプログラムをリバースエンジニアリングをするのにとても適したツールです。マルウェア解析や、PE構造を学ぶ際に使える標準的なツールです。
x86システム用のFSレジスターの0x30オフセットに格納される_PEBデータ構造を表示します。
IDA Pro – Freeバージョン
リバースエンジニアリングに使用します。
とても強力なツールで、メモリとアセンブルに格納される文字列を見たり、IATやEATのライブラリを見るのに使用します。
Analyze It!
特定のバイナリファイルの情報を表示するのに便利なツールです。
Softpediaでホストされていますが、インストーラーに余計なプログラムは含まれていない用です。
Analyze It! Free Download (Softpedia)
PeStudio
シンプルできれいなUIで簡単に使用できます。
Hook Analyzer
アクティブプロセスをフック氏、プロセスから情報を取得できます。Ring 3で動作します。
Hook Analyzer (Kernel Mode Info forum)
PE Bear
PE BearはPEファイルを静的解析に使用でき、パッカーとシグネチャーを表示できます。
WinHex
WinHexは、ファイルの16進数表示をするのに使用できます。
WinHex: Hex Editor and Disk Editor
Process Explorer
Microsoftのツールで、アクティブプロセスの一般的な情報を見るのに使用します。
Process Explorer (Windows Sysinternals)