2 مستودعات
Techniques for analyzing binary cross-references by mapping files into a virtual address space.
Distinct from Binary Memory Mapping: Focuses on using memory mapping for static analysis of offsets rather than OS-level binary loading configurations
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Static Memory Analysis. Refine with filters or upvote what's useful.
ROPgadget هو أداة تحليل ثنائية (binary analysis) ومفكك تجميع متعدد البنى مصمم لتحديد تسلسلات التعليمات المستخدمة في البرمجة الموجهة للعودة (return-oriented programming). يعمل كإطار عمل لتطوير الاستغلالات يحدد الأدوات (gadgets) داخل الملفات الثنائية لتسهيل إنشاء استغلالات فساد الذاكرة. تدعم الأداة تدقيق الملفات الثنائية عبر البنى المختلفة، ومعالجة كود الآلة من x86 وARM وMIPS وRISC-V. توفر واجهة موحدة لتحليل تنسيقات الملفات القابلة للتنفيذ المتنوعة، بما في ذلك ELF وPE وMach-O. تغطي قدراتها تحليل ثغرات الملفات الثنائية وتطوير حمولة الاستغلال. يتم تحقيق ذلك من خلال تفكيك المسح الخطي، والبحث عن الأدوات القائم على الأنماط، والتحقق من تسلسل التعليمات لضمان أن الأجزاء المحددة قابلة للتنفيذ.
Maps executable files into virtual memory to enable fast random access during the binary scanning process.
Flare-floss is a security utility and static binary string extractor designed to uncover hidden text and configuration data within compiled binaries. It functions as an obfuscated string decoder and reverse engineering tool to translate encoded strings into readable text for security auditing. The project employs emulated execution to capture the decrypted state of strings in memory by running small chunks of binary code in a virtual CPU. It further utilizes static analysis disassembly, intermediate representation analysis, and heuristic-based pattern matching to identify and decode strings t
Maps executable files into virtual address space to analyze data offsets and cross-references without executing the process.