4 مستودعات
Analyzing the behavior and call graphs of compiled binaries during execution.
Distinct from Binary Analysis: Candidates focus on security reverse engineering or simple path execution rather than performance call-graph mapping
Explore 4 awesome GitHub repositories matching operating systems & systems programming · Binary Execution Analysis. Refine with filters or upvote what's useful.
هذا المشروع عبارة عن أداة تحليل مكتوبة بـ Rust تلتقط وتحول وتصور مكدسات استدعاء الدوال لتحديد اختناقات أداء النظام. تعمل كمغلف لمحلل أخذ العينات يحول بيانات التحليل الخام إلى رسوم بيانية تفاعلية للهب (flamegraphs)، وهي خرائط هرمية لاستهلاك الموارد. توفر الأداة تكاملاً متخصصاً مع نظام بناء Rust لتحليل الملفات الثنائية ومعايير الأداء. كما تسمح بتكوينات تحليل مخصصة، مما يتيح للمستخدمين تجاوز أدوات تحليل النظام الافتراضية أو تسجيل الأعلام للتحكم في كيفية جمع البيانات. تدعم الأداة مراقبة أداء التطبيقات وتحليل التنفيذ الثنائي. ويمكنها التقاط بيانات الأداء عن طريق الإرفاق بمعرف عملية نشط لتحليل تطبيق قيد التشغيل دون الحاجة إلى إعادة تشغيل.
Captures and maps the call graph of compiled binaries to optimize execution paths and reduce latency.
هذا المشروع عبارة عن دورة تعليمية منظمة ودليل إرشادي يركز على الهندسة العكسية لـ x64 Windows. يوفر منهجاً لتحليل وتفكيك ملفات Windows الثنائية من خلال دراسة لغة التجميع وداخل نظام التشغيل. تغطي المادة تحليل ملفات Windows الثنائية وتحليل البرمجيات الضارة، مع تركيز خاص على تفسير كود آلة x64 لاستعادة منطق البرنامج الأصلي. يوجه المستخدم خلال عملية تتبع سلوك البرنامج وتسجيل استدعاءات الوظائف لفهم كيفية عمل الملفات الثنائية. يشمل النطاق التقني التفكيك على مستوى التجميع، وفحص الحالة المدفوع بالمصحح، وتتبع الاستدعاء الديناميكي. كما يغطي التحليل القائم على التعليمات، وربط (hooking) واجهة برمجة تطبيقات Windows، وتعيين سجلات x64 لمراقبة كيفية تفاعل البرمجيات مع النظام.
Instructs on logging function calls and tracing program behavior to understand binary operations.
Triton is a dynamic binary analysis framework designed to automate reverse engineering. It functions as a multi-architecture CPU emulator, an SMT-based symbolic execution engine, and a dynamic taint analysis tool. The framework translates raw machine instructions into abstract syntax trees, allowing it to represent binary program logic as a structured intermediate representation. This allows the system to map multiple hardware instruction sets to a single analysis framework and translate machine instructions into mathematical formulas for solving constraints. Its capabilities cover the simul
Analyzes program behavior and execution flow of compiled binaries during runtime to understand logic and identify bugs.
Qira is a binary analysis platform and execution tracer that records every instruction and data access during program execution for interactive playback and debugging. It functions as a runtime analysis environment that uses QEMU to trace execution and inspect memory and register states. The system provides a binary static analysis tool that maps program structure and annotates instructions based on captured runtime data. It includes a runtime memory analyzer to monitor reads and writes to specific addresses and an interactive debugger for navigating execution timelines. The platform covers
Records and plays back program instructions to identify logic errors and runtime behavior using QEMU.