3 مستودعات
Tools for reading and displaying raw memory regions of a running process in hex or ASCII formats.
Distinct from Structured Memory Dumping: Existing candidates focus on container dumps, credential theft, or parsing existing dump files, not the live dumping of memory ranges.
Explore 3 awesome GitHub repositories matching operating systems & systems programming · Process Memory Dumping. Refine with filters or upvote what's useful.
Vimspector is a visual debugger integration for Vim that enables developers to step through code and inspect program state without leaving the editor. It utilizes the Debug Adapter Protocol to provide a unified interface for debugging multiple programming languages through various debug adapters. The project distinguishes itself by supporting low-level analysis and specialized environments, including bare metal hardware debugging for microcontrollers and the ability to perform disassembly analysis and process memory dumping. It also provides remote debugging capabilities by proxying requests
Reads and displays hex and ASCII dumps of process memory for specific variables or memory addresses.
MimiPenguin هي أداة لاستخراج بيانات الاعتماد من ذاكرة Linux واستعادة كلمات المرور مصممة لعزل واسترجاع كلمات مرور تسجيل دخول المستخدم بالنص الواضح من ذاكرة العملية النشطة. تعمل كأداة لما بعد الاستغلال لاستخراج بيانات الاعتماد الحساسة من جلسات مستخدم سطح المكتب أثناء التقييمات الأمنية. تجري الأداة تحقيقات جنائية في ذاكرة Linux من خلال تحليل ذاكرة عمليات النظام لتحديد وعزل بيانات الاعتماد. تُستخدم لاختبار اختراق الأمان وتقييم المخاطر المرتبطة بالهجمات القائمة على الذاكرة، بالإضافة إلى اختبار تصعيد الامتيازات المحلي. يستهدف النظام ذاكرة جلسة المستخدم عن طريق تفريغ الذاكرة الافتراضية للعمليات الجارية. ويستخدم مسح الذاكرة القائم على الأنماط، وتحديد كلمات المرور الاستدلالي، وعزل بيانات الاعتماد بالنص الواضح للتمييز بين كلمات المرور المحتملة والبيانات الثنائية.
Reads the virtual memory of running user processes by accessing system-level memory interfaces to extract raw data.
Clutch is a command-line utility designed for security research on jailbroken mobile devices. It functions as a specialized toolkit for identifying, decrypting, and extracting installed mobile application binaries to facilitate manual code inspection and vulnerability assessment. The tool provides capabilities for removing platform-level encryption from protected software, allowing researchers to isolate core executable files from application bundles. By performing memory-mapped file dumping and reconstructing binary headers, it enables the conversion of protected applications into portable,
Dumps raw data from process memory after the system loader has performed initial decryption.