7 مستودعات
Configurations for defining base addresses and file paths to ensure correct mapping of binaries in memory.
Distinct from Binary-to-Source Mappings: Candidates focus on OS path variables or source-to-binary mappings, not debugger base address configuration.
Explore 7 awesome GitHub repositories matching operating systems & systems programming · Binary Memory Mapping. Refine with filters or upvote what's useful.
pwndbg is a GDB plugin and binary analysis framework designed for reverse engineering, exploit development, and low-level program analysis. It extends the core functionality of the debugger to provide advanced memory inspection and automation tools. The project distinguishes itself with specialized capabilities for heap analysis across glibc, jemalloc, and musl, as well as a comprehensive kernel debugging toolkit for inspecting Linux kernel tasks and slab allocators. It includes an integrated ROP gadget searcher for constructing exploit chains and an LLM-powered debugging assistant that provi
Defines the base memory address or file path of a binary to ensure correct mapping during analysis.
iOS-Runtime-Headers هي مجموعة من ملفات ترويسة Objective-C وأدوات تستخدم لكشف واجهات برمجة تطبيقات (API) نظام iOS الخاصة وغير الموثقة. يتم إنشاء هذه التعريفات من خلال استبطان وقت التشغيل (runtime introspection) لنظام التشغيل الحي للكشف عن طرق وخصائص الفئات المخفية. يُمكّن المشروع من استخدام تعريفات API الخاصة بـ iOS غير الموثقة لإطارات عمل Apple الداخلية. يوفر ملفات الترويسة اللازمة للسماح للمترجم بالربط برموز النظام الخاصة والتحقق من الأنواع لاستدعاءات النظام غير الموثقة. تغطي الأدوات عدة مجالات تقنية، بما في ذلك استخراج البيانات الوصفية المعينة في الذاكرة وحل الرموز الديناميكي لربط أسماء الدوال بعناوين الذاكرة. كما تتضمن آليات لتوليف ترويسات Objective-C واشتقاق توقيعات الفئات والطرق عن طريق الاستعلام عن الذاكرة النشطة لعملية قيد التشغيل. يدعم المستودع سير عمل الهندسة العكسية لـ iOS، واستبطان النظام، وتطوير ميزات غير متوفرة في حزم تطوير البرمجيات (SDK) العامة.
Reads internal class structures and method lists directly from binary images loaded into system RAM.
stlink هي مجموعة أدوات لبرمجة ARM Cortex-M، وإدارة البرامج الثابتة، وعمليات خادم التصحيح، مع دعم محدد للمتحكمات الدقيقة STM32. توفر مبرمج فلاش ARM Cortex-M لكتابة الملفات الثنائية و hex، ومسجل تتبع ITM لبيانات الأجهزة في الوقت الفعلي، وخادم تصحيح SWD/JTAG. يتضمن المشروع واجهة مستخدم رسومية لإدارة البرامج الثابتة للمتحكم الدقيق وتصدير الذاكرة، بالإضافة إلى خادم بعيد يسمح للمصححات الخارجية بالتحكم في التنفيذ وفحص السجلات على الأجهزة المستهدفة. تغطي مجموعة الأدوات إدارة ذاكرة المتحكم الدقيق من خلال مسح الفلاش وتهيئة بايتات الخيارات، بالإضافة إلى مراقبة النظام عبر semihosting وتسجيل تتبع التنفيذ. كما توفر أدوات لاستخراج معلومات الرقاقة وإعادة ضبط الجهاز.
Provides the mechanism to translate raw binaries into specific memory address writes for the target microcontroller.
ROPgadget هو أداة تحليل ثنائية (binary analysis) ومفكك تجميع متعدد البنى مصمم لتحديد تسلسلات التعليمات المستخدمة في البرمجة الموجهة للعودة (return-oriented programming). يعمل كإطار عمل لتطوير الاستغلالات يحدد الأدوات (gadgets) داخل الملفات الثنائية لتسهيل إنشاء استغلالات فساد الذاكرة. تدعم الأداة تدقيق الملفات الثنائية عبر البنى المختلفة، ومعالجة كود الآلة من x86 وARM وMIPS وRISC-V. توفر واجهة موحدة لتحليل تنسيقات الملفات القابلة للتنفيذ المتنوعة، بما في ذلك ELF وPE وMach-O. تغطي قدراتها تحليل ثغرات الملفات الثنائية وتطوير حمولة الاستغلال. يتم تحقيق ذلك من خلال تفكيك المسح الخطي، والبحث عن الأدوات القائم على الأنماط، والتحقق من تسلسل التعليمات لضمان أن الأجزاء المحددة قابلة للتنفيذ.
Maps executable files into virtual memory to enable fast random access during the binary scanning process.
Psychson هي مجموعة أدوات لتعديل ملفات البرامج الثابتة (firmware) لـ USB ووميض (flashing) صور مخصصة لمعماريات وحدات تحكم أجهزة محددة. توفر أدوات لتفريغ وتصحيح ووميض البرامج الثابتة المخصصة خصيصاً لوحدات تحكم USB من نوع Phison 2251-03. يتضمن البرنامج حاقن حمولة (payload injector) لتضمين سكربتات ضغطات مفاتيح HID في البرامج الثابتة لـ USB لأتمتة المدخلات على جهاز مستهدف. كما يتميز ببرنامج وميض لوحدات التحكم لكتابة صور معدلة مباشرة على أجهزة USB التي تعتمد على Phison. تغطي المجموعة إدارة البرامج الثابتة والتحليل الجنائي للأجهزة، بما في ذلك إمكانيات استخراج عناوين البيانات الوصفية وتصحيح الصور الثنائية لتنفيذ أقسام مخفية، أو حماية بكلمة مرور، أو قيود وضع التمهيد.
Extracts specific internal addresses and offsets from binary images to identify targets for firmware modification.
Flare-floss is a security utility and static binary string extractor designed to uncover hidden text and configuration data within compiled binaries. It functions as an obfuscated string decoder and reverse engineering tool to translate encoded strings into readable text for security auditing. The project employs emulated execution to capture the decrypted state of strings in memory by running small chunks of binary code in a virtual CPU. It further utilizes static analysis disassembly, intermediate representation analysis, and heuristic-based pattern matching to identify and decode strings t
Maps executable files into virtual address space to analyze data offsets and cross-references without executing the process.
Wild is a binary linker and compiler integration tool used to merge multiple object files into single executable binaries, shared libraries, or static archives. It functions as a replacement for standard system linkers, automating the final stage of the compilation process to generate binaries across different operating system architectures. The project provides custom binary linking and toolchain integration, allowing for the modification of how compilers resolve symbols and determine memory layouts. It specifically handles the organization of machine code and data sections to meet the requi
Determines the exact placement of code and data segments within the final binary to ensure correct runtime execution.