12 مستودعات
Unique identifiers embedded in database file headers to identify the originating application.
Distinct from Application Identifiers: None of the candidates cover database-specific file header metadata identifiers.
Explore 12 awesome GitHub repositories matching data & databases · File Header Identifiers. Refine with filters or upvote what's useful.
SQLCipher is an encrypted SQLite database engine and secure relational database that provides transparent AES-256 encryption for database files and stored data. It functions as a cryptographic storage engine that requires a passphrase or binary key to unlock and access content. The engine ensures data confidentiality through page-level encryption and protects data integrity using cryptographic hashes to detect unauthorized modifications. It includes capabilities for encryption key rotation to update passphrases and secure memory locking to prevent sensitive keys from being swapped from RAM to
Allows writing a unique integer into the file header so system utilities can identify the owner application.
node-sqlite3 is a relational database client and a set of native bindings that allow Node.js applications to interact with SQLite databases. It functions as a C++ native addon, linking JavaScript to the SQLite C library to manage data stored in local files or in-memory stores. The project includes optional support for SQLCipher, enabling page-level encryption to secure local database files. The driver covers a wide range of database management capabilities, including executing SQL queries with parameter binding, managing connections to database files, and preparing statements for repeated ex
Modifies the file header magic string to create non-standard database files.
Peda هي مجموعة أدوات أمنية وإطار عمل لتطوير الاستغلال مصمم لتحليل الملفات الثنائية، وأتمتة مصحح الأخطاء، وفحص الذاكرة. تعمل كمجموعة من نصوص Python التي توسع مصحح الأخطاء لأتمتة تحليل الملفات المجمعة وفحص ذاكرة العملية. يوفر المشروع أدوات متخصصة لأبحاث فساد الذاكرة، بما في ذلك أداة توليد حمولة لإنشاء أنماط دورية لاكتشاف تجاوز سعة المخزن المؤقت (buffer overflows) وباحث عن الأدوات (gadget finder) لتحديد تسلسلات البرمجة الموجهة للعودة (ROP) داخل الملفات الثنائية. يتميز بتقديم أداة تصور تحول بيانات السجل الخام، والتفكيك، والذاكرة إلى نص ملون لتبسيط تحليل حالات وحدة المعالجة المركزية. يغطي إطار العمل مجموعة واسعة من القدرات بما في ذلك تحليل أمان الملفات الثنائية لاكتشاف الحماية، ومسح الذاكرة بالتعبيرات النمطية، والقدرة على تعيين بيئات العمليات مباشرة من نواة النظام. كما يتضمن أدوات لتعديل عناوين الذاكرة وتوليد قوالب shellcode.
Examines compiled binaries to inspect symbols, sections, and security protections.
Linux工具快速教程
Examines compiled object files and executables to inspect symbols, sections, and dependencies.
nghttp2 هي مجموعة من مكتبات وأدوات C منخفضة المستوى مصممة لتنفيذ بروتوكول HTTP/2. توفر تنفيذًا فعالاً من حيث الذاكرة للمنطق الأساسي للبروتوكول، بما في ذلك التأطير، وتعدد إرسال التدفق، والتحكم في التدفق. يتضمن المشروع مكتبة مخصصة لضغط وفك ضغط رؤوس HPACK لتقليل عرض النطاق الترددي للشبكة. كما يوفر مجموعة أدوات لتحليل حركة مرور الشبكة وقياس أداء الخادم، بما في ذلك قياسات الإنتاجية وزمن الوصول. تغطي قدراتها الأوسع تنفيذ البروتوكول وإدارة حركة المرور، بما في ذلك تفاوض اتصال ALPN، وتحديد أولويات الطلبات، والتحقق من مكونات الرأس. تدعم المكتبة امتدادات البروتوكول المخصصة من خلال نظام أحداث قائم على رد الاتصال (Callback) وتتضمن أدوات لإدارة الذاكرة وترجمة رموز الخطأ. يتضمن المشروع دعم البناء ونصوص التكوين لتجميع الملفات الثنائية لمنصة Android.
Reconstructs original header fields from a compressed header block using a customizable memory allocator.
frida-dexdump is an Android memory forensics tool that recovers Dalvik Executable (DEX) files from running application processes using the Frida dynamic instrumentation framework. It functions as a Frida-based runtime analyzer and DEX memory dumper, capable of extracting obfuscated or packed DEX files without modifying the Android system. The tool distinguishes itself through its ability to repair corrupted or missing DEX file headers using heuristic analysis and fuzzy matching techniques. It employs fuzzy boundary detection to identify DEX file boundaries in memory even when headers are dama
Rebuilds corrupted or missing DEX file headers by matching internal data layout patterns against known byte-sequence signatures.
embedded-notes هي مجموعة من أدلة الدراسة التقنية وملاحظات التطوير التي تركز على Linux المضمن، وداخلية نواة Linux، وبرمجة C. تعمل كمرجع لتطوير الأنظمة المضمنة ومورد تحضيري للمقابلات التقنية في هذا المجال. يوفر المشروع وثائق مفصلة حول كتابة برامج تشغيل الأجهزة، وإدارة الذاكرة الافتراضية، وفهم داخلية النواة. كما يتضمن أدلة حول بروتوكولات شبكة IoT، مثل MQTT وTCP/IP، ويحدد التفاصيل المعمارية لهياكل الرقائق والأجهزة الطرفية. تغطي المادة سطحاً واسعاً من برمجة الأنظمة، بما في ذلك إدارة الذاكرة اليدوية، وإدارة دورة حياة العمليات، وتنفيذ مفاهيم نظام التشغيل في الوقت الفعلي. كما تتضمن مراجع للأدوات منخفضة المستوى، مثل التجميع المتقاطع لـ ARM، وتحليل الثنائيات، وكتابة نصوص shell لأتمتة البناء.
Includes guides on inspecting symbol tables, sections, and dependencies of compiled binaries.
Binsider is a collection of specialized toolsets for hexadecimal editing, ELF structural analysis, system call tracing, and execution performance profiling. It provides a suite of utilities designed for binary reverse engineering, encompassing both static structural analysis and dynamic runtime monitoring of compiled binaries. The project distinguishes itself by combining low-level binary manipulation, such as a hex editor for raw byte modification, with an ELF binary analysis tool for inspecting file structures and metadata. It also includes a Linux system call tracer for observing dynamic b
Inspects ELF headers to identify target hardware architectures and executable entry points.
Clutch is a command-line utility designed for security research on jailbroken mobile devices. It functions as a specialized toolkit for identifying, decrypting, and extracting installed mobile application binaries to facilitate manual code inspection and vulnerability assessment. The tool provides capabilities for removing platform-level encryption from protected software, allowing researchers to isolate core executable files from application bundles. By performing memory-mapped file dumping and reconstructing binary headers, it enables the conversion of protected applications into portable,
Reconstructs Mach-O binary headers from memory-mapped segments to enable offline analysis of decrypted executables.
pe-sieve is a set of diagnostic tools for scanning Windows process memory to identify malicious implants, shellcode, and hooks. It functions as an in-memory implant detector, malware unpacker, and process callstack analyzer designed to locate and dump memory patches and injected code from running processes. The project identifies advanced evasion techniques, such as process hollowing and reflective injection, by verifying portable executable structures in memory. It distinguishes itself by analyzing process callstacks to detect anomalies and redirections and by reconstructing executable heade
Restores original executable headers and section alignments from raw memory dumps to create valid files for static analysis.
GPAC is an open-source multimedia framework built around a pluggable filter graph pipeline, where modular processing units called filters connect into a directed graph to handle media workflows. At its core, the framework centers all media packaging and manipulation on the ISO Base Media File Format (ISOBMFF), with specialized tools for reading, writing, fragmenting, and encrypting MP4 and related containers. It also provides a declarative scene graph composition system for describing interactive multimedia scenes using MPEG-4 BIFS, X3D, SVG, or VRML syntax, alongside a hardware-accelerated re
Manages ISOBMFF file brand identifiers for format compatibility.
python-magic is a C-binding wrapper that provides a Python interface for the libmagic system library. It functions as a file signature analyzer and MIME type detector, identifying file formats by comparing header bytes against a database of known binary signatures. The library enables the identification of file types from both file paths and raw data buffers. It supports custom file signature matching through the injection of user-provided magic databases, allowing for the detection of specialized or proprietary formats. The project covers binary data analysis and MIME type mapping to transl
Acts as a Python wrapper for the libmagic C library to identify file types via header bytes.