| 调试类 | | |
| x64Dbg | 动态调试器,支持32/64位 | 下载地址 |
| OllyDbg | 动态调试器,支持32/64位 | 下载地址 |
| IDA | 反汇编工具,用于程序的静态分析 | 下载地址 |
| 进程类 | | |
| Process Explore | Windows进程管理具,可查看进程加载的DLL | 下载地址 |
| Process Monitor | Windows进程监视工具,可监视文件系统、注册表、进程和线程 | 下载地址 |
| PE_Tools | PE文件编辑工具,可进行进程内文件转储 | 下载地址 |
| PE文件类 | | |
| PE view | PE文件查看工具,可结构化查看PE文件内容 | 下载地址 |
| Explore Suite | 下面五个工具集合 | 下载地址 |
| CFF Explore | PE文件查看工具 ,支持64位PE文件系统 | |
| PE Detective | PE文件查壳工具 | |
| Signature Explore | 签名管理器 | |
| Task Explore | 待查证 | |
| Driver List | 待查证 | |
| Dependency Walker | PE文件DLL查看器,可查看PE文件使用的dll库和函数 | 下载地址 |
| Resource Hacker | PE文件资源提取工具,可查看PE文件的图标、字符串等资源 | 下载地址 |
| 其它 | | |
| strings | PE文件字符串搜索工具,支持搜索PE文件中的字符串 | 下载地址 |
| winhex | 二进制文件编辑器,支持对pe文件的编辑 | 下载地址 |
| upx | PE文件加壳工具 | 下载地址 |
| PEiD | PE文件加壳检测及脱壳工具 | 下载地址 |
| winmd5free | 文件md5摘要工具 | 下载地址 |
| RegShot | 注册表检测工具 | 下载地址 |
| 待续 | | |
