Peach Fuzzer执行自动化的可利用性分析。虽然我自己没有使用过它，也不能说它是否比!exploitable更好。

如果 Peach Fuzzer 和 !exploitable 都不能满足您的需求，并且您找不到其他任何东西，那么最好按异常代码和异常地址（如果程序使用 ASLR 为 RVA）对崩溃进行分组。那么如果你有十个变种共享相同的异常代码和异常地址，你只需要手动分析其中一个而不是所有十个。

在 Windows 上，您可以使用随 Windbg 分发的GFlags。它允许您及早检测堆损坏，但也可用于检测其他类别的错误。可以在此处找到简单示例。

这是使用 GFlags 的真实示例。