6 مستودعات
Utilities for reading and extracting data from kernel address space.
Distinct from Kernel: None of the candidates relate to reading kernel memory; they focus on filesystem mounts or custom kernel construction.
Explore 6 awesome GitHub repositories matching operating systems & systems programming · Kernel Memory Access. Refine with filters or upvote what's useful.
BCC is an eBPF development toolkit and tracing framework used for monitoring and analyzing the Linux kernel. It functions as a performance analysis tool and debugging utility to capture system events, measure kernel latency, and provide network observability. The project distinguishes itself by providing a build system that integrates with LLVM to compile C-like code into BPF bytecode at runtime. It utilizes BPF Type Format data for relocations to maintain cross-kernel compatibility and extracts kernel headers to ensure the generated programs match the specific kernel version. The toolkit co
Provides the ability to copy data or strings from kernel address space to the stack for safe processing.
pwndbg is a GDB plugin and binary analysis framework designed for reverse engineering, exploit development, and low-level program analysis. It extends the core functionality of the debugger to provide advanced memory inspection and automation tools. The project distinguishes itself with specialized capabilities for heap analysis across glibc, jemalloc, and musl, as well as a comprehensive kernel debugging toolkit for inspecting Linux kernel tasks and slab allocators. It includes an integrated ROP gadget searcher for constructing exploit chains and an LLM-powered debugging assistant that provi
Reads kernel symbols and page tables to translate virtual addresses and inspect slab allocators.
Blackbone عبارة عن مجموعة من الأدوات المتخصصة لمسح الذاكرة، وحقن العمليات، وواجهات برامج تشغيل النواة (kernel-driver) المستخدمة للتلاعب ببيئة تنفيذ Windows. يوفر إطار عمل لتنفيذ كود عن بُعد، وتعيين صور الملفات القابلة للتنفيذ (portable executable)، وإدارة الخيوط عبر حدود العمليات المختلفة. يتضمن المشروع برنامج تشغيل ذاكرة النواة للوصول إلى ذاكرة النواة وتعديل حقوق المقبض (handle rights) لإخفاء التخصيصات عن اكتشاف وضع المستخدم. كما يتميز بمكتبة لاعتراض استدعاءات الوظائف في العمليات البعيدة باستخدام مقاطعات البرامج ونقاط التوقف العتادية. تغطي مجموعة الأدوات قدرات أوسع في التلاعب بالذاكرة الافتراضية، مثل القراءة والكتابة وتخصيص الذاكرة في العمليات المحلية أو البعيدة. كما توفر أدوات مساعدة للبحث عن أنماط الذاكرة لتحديد تسلسلات بايت معينة وإدارة الوحدات لحقن أو إخراج الملفات الثنائية.
Enables reading and modifying data within the kernel address space using a privileged driver.
Aya is a Rust-native framework for writing, compiling, and loading eBPF programs into the Linux kernel. It provides a complete development environment that eliminates the need for a C toolchain or libbpf, allowing developers to work entirely within the Rust ecosystem. The framework manages the full lifecycle of eBPF programs, including async runtime integration, CO-RE BTF resolution for kernel version portability, ELF-based program loading, and safe kernel memory access. The framework distinguishes itself through its pure Rust compilation pipeline, which compiles Rust source code directly int
Copies kernel data structures into eBPF context safely to prevent page faults.
Meltdown هي مجموعة من أدوات البرمجيات المصممة لتجاوز عشوائية عنوان النواة (kernel address randomization) وتفريغ الذاكرة المادية لاستغلال ثغرات أمنية على مستوى الأجهزة. تعمل كدليل على مفهوم ثغرة Meltdown الأمنية في الأجهزة، مما يتيح قراءة ذاكرة النواة المحمية على المعالجات المتأثرة. توفر الأداة إمكانيات لتحديد إزاحة العشوائية السرية للخريطة المادية المباشرة لتحديد موقع ذاكرة النواة. كما تتضمن وظيفة لتصدير أجزاء كبيرة من الذاكرة المادية إلى تنسيق hexdump لاستعادة السلاسل وكلمات المرور الحساسة. يغطي المشروع تحليل الذاكرة من خلال حساب إزاحة النواة وتسريب الذاكرة المادية. كما يتضمن القدرة على قياس دقة واتساق البيانات المسربة من الذاكرة المادية للتحقق من موثوقية ثغرة الأجهزة.
Provides utilities for extracting sensitive data from protected kernel address spaces by bypassing architectural isolation.
هذا المشروع عبارة عن مورد تعليمي يوفر برنامجاً تعليمياً شاملاً للتطوير لكتابة وتحميل برامج eBPF باستخدام C وGo وRust داخل نواة Linux. يعمل كدليل تقني لتطوير منطق مخصص للتنفيذ مباشرة في النواة. تغطي المواد مجالات متخصصة بما في ذلك مراقبة النواة والتتبع، وتنفيذ الأمان للكشف عن التسلل، وهندسة الشبكات عالية الأداء لتصفية الحزم وموازنة الحمل. كما يتضمن أدلة مخصصة لتتبع نواة Linux واستخدام kprobes وuprobes وtracepoints. يشمل المشروع مجموعة واسعة من مجالات القدرات، مثل أجهزة النواة، ومراقبة النظام، وتحليل الشبكات، وإنفاذ الأمان. كما يمتد إلى تصحيح الأخطاء على مستوى الأجهزة لوحدات معالجة الرسومات والمشغلات، بالإضافة إلى معالجة النظام منخفضة المستوى وإدارة الموارد.
Implements safe memory copying from kernel structures into eBPF context to prevent system crashes.