8 مستودعات
Debuggers that operate directly on compiled binaries without requiring original source code.
Distinct from Code Analysis and Debugging: Existing candidates are either too general (code analysis) or focused on compilation.
Explore 8 awesome GitHub repositories matching development tools & productivity · Binary Debuggers. Refine with filters or upvote what's useful.
dnSpy is a specialized toolset for the reverse engineering, analysis, and modification of compiled .NET binaries. It functions as a decompiler that converts assemblies back into readable high-level source code, an assembly editor for modifying bytecode and metadata, and a debugger for inspecting compiled binaries. The project integrates a hex editor specifically for inspecting and modifying raw bytes and Common Intermediate Language structures. It allows for the direct modification of binary contents to change application behavior without requiring the original project source files. The tool
Enables inspection of execution flow and variables in compiled binaries using breakpoints and call stacks without source code.
radare2 is a reverse engineering framework and binary analysis toolset. It functions as a multi-architecture disassembler, low-level binary debugger, and hexadecimal editor for inspecting executable structures and interpreting machine code when original source files are unavailable. The framework provides capabilities for decompiling machine instructions, performing symbolic analysis, and diffing binary files to identify structural changes across versions. It also includes a digital forensic analyzer and disk analyzer for browsing filesystem formats in userland. The toolset supports binary p
Implements a debugger that operates directly on compiled binaries without requiring original source code.
Raddebugger is a native Windows x64 debugger that also functions as a high-speed PE/COFF linker and a PDB/DWARF debug information converter. It combines these three capabilities into a single development tool aimed at inspecting and controlling native x64 Windows applications, with the ability to attach to multiple processes simultaneously within one session. The debugger is built around a custom binary debug format that converts standard PDB and DWARF symbols into a compact representation for fast loading and minimal memory overhead. It includes a fuzzy symbol search engine for locating func
A debugger for native x64 Windows applications that supports multiple simultaneous processes and uses a custom binary format for fast debug info loading.
هذا المشروع عبارة عن دورة تعليمية منظمة ودليل إرشادي يركز على الهندسة العكسية لـ x64 Windows. يوفر منهجاً لتحليل وتفكيك ملفات Windows الثنائية من خلال دراسة لغة التجميع وداخل نظام التشغيل. تغطي المادة تحليل ملفات Windows الثنائية وتحليل البرمجيات الضارة، مع تركيز خاص على تفسير كود آلة x64 لاستعادة منطق البرنامج الأصلي. يوجه المستخدم خلال عملية تتبع سلوك البرنامج وتسجيل استدعاءات الوظائف لفهم كيفية عمل الملفات الثنائية. يشمل النطاق التقني التفكيك على مستوى التجميع، وفحص الحالة المدفوع بالمصحح، وتتبع الاستدعاء الديناميكي. كما يغطي التحليل القائم على التعليمات، وربط (hooking) واجهة برمجة تطبيقات Windows، وتعيين سجلات x64 لمراقبة كيفية تفاعل البرمجيات مع النظام.
Teaches how to analyze x64 executable files specifically for the Windows operating system.
Retoolkit هو منسق أدوات هندسة عكسية وموفر بيئة تحليل برمجيات ضارة لنظام Windows. يعمل كمؤتمت لسير عمل تحليل الثنائي يقوم بتثبيت وتهيئة سلاسل أدوات البرمجيات المتخصصة المطلوبة للبحث الأمني. يدير المشروع تنفيذ ودورة حياة ثنائيات التحليل المستقلة من خلال قائمة سياق صدفة Windows القائمة على السجل. يسمح هذا التكامل للمستخدمين بتشغيل أدوات خارجية مباشرة من قائمة النقر بزر الماوس الأيمن لنظام الملفات عن طريق تمرير مسارات الملفات المحددة كحجج سطر أوامر للملفات التنفيذية التابعة لجهات خارجية. يغطي النظام أتمتة سلسلة أدوات الأمان، وتوفير البيئة المكتوبة، وإعداد محطات العمل لتحليل ثنائي Windows.
Prepares workstations for the study of compiled executable files and system processes on Windows.
unidbg هو إطار عمل لمحاكاة وتصحيح الملفات الثنائية الأصلية ARM32 و ARM64 على جهاز مضيف. يعمل كمصحح للملفات الثنائية لنظامي Android و iOS ومحاكي للمكتبات الأصلية، مما يسمح بتنفيذ التعليمات البرمجية الأصلية دون الحاجة إلى أجهزة فعلية. يتميز المشروع بإطار عمل لربط الوظائف الأصلية (Hooking) وأداة تصحيح بروتوكول سياق النموذج (Model Context Protocol) التي تعرض حالة المحاكي لمساعدي الذكاء الاصطناعي من أجل التحليل الآلي للملفات الثنائية. كما يتضمن محلل ذاكرة متخصصاً لتتبع التخصيصات في جانب الضيف وتحديد التسريبات في الملفات الثنائية الأصلية. تغطي مجموعة الأدوات عدة مجالات، بما في ذلك الهندسة العكسية للتعليمات البرمجية الأصلية، وتتبع التنفيذ على مستوى التعليمات، ومحاكاة جسر JNI. توفر إمكانية المراقبة من خلال سجلات القراءة/الكتابة في الذاكرة ومصحح أخطاء وحدة التحكم، مع استخدام تجميع المحاكيات الآمن للخيوط (Thread-safe) لتقليل تكاليف التهيئة.
Provides a debugger that operates directly on compiled Android and iOS binaries.
Qira is a binary analysis platform and execution tracer that records every instruction and data access during program execution for interactive playback and debugging. It functions as a runtime analysis environment that uses QEMU to trace execution and inspect memory and register states. The system provides a binary static analysis tool that maps program structure and annotates instructions based on captured runtime data. It includes a runtime memory analyzer to monitor reads and writes to specific addresses and an interactive debugger for navigating execution timelines. The platform covers
Navigates execution timelines and inspects runtime memory through an integrated hex editor.
Qira is a runtime analysis tool and interactive binary debugger designed for the QEMU emulator. It functions as a binary execution tracer that records a full timeline of instruction invocations and provides a system for monitoring memory operations within guest processes. The project enables the analysis of compiled binaries by tracing instruction-level execution and mapping raw memory addresses to user-defined annotations. It includes capabilities for state-snapshotting to manage execution forks, allowing the navigation of divergent logic paths and the inspection of CPU register states and s
Provides a visual interface for inspecting registers and system calls at any point in a captured execution trace.