46 Repos
Dienstprogramme für Reverse Engineering, Disassembly und Taint-Analyse.
Explore 46 awesome GitHub repositories matching part of an awesome list · Binäranalyse-Tools. Refine with filters or upvote what's useful.
dnSpy is a specialized toolset for the reverse engineering, analysis, and modification of compiled .NET binaries. It functions as a decompiler that converts assemblies back into readable high-level source code, an assembly editor for modifying bytecode and metadata, and a debugger for inspecting compiled binaries. The project integrates a hex editor specifically for inspecting and modifying raw bytes and Common Intermediate Language structures. It allows for the direct modification of binary contents to change application behavior without requiring the original project source files. The tool
Debugger and assembly editor for .NET applications.
Unicorn is a multi-architecture CPU emulation framework and library that utilizes just-in-time compilation to execute instructions across various processor architectures, including ARM, x86, and RISC-V. It functions as both a JIT compilation engine and an instrumentation tool, allowing for the execution of machine code without the need for physical hardware. The framework is distinguished by its hook-based execution instrumentation, which enables the interception of specific instructions and memory accesses to trigger custom callback functions. It provides a language-agnostic binding layer an
CPU emulator framework for binary instrumentation and analysis.
Angr is a binary analysis framework and static analysis tool used for reverse engineering compiled binaries. It serves as a binary decompiler and a lifting platform that translates machine code into a common intermediate representation to enable cross-architecture analysis. The framework integrates a symbolic execution engine and constraint solvers to determine the inputs required to reach specific program states. It also employs untrusted code sandboxing to isolate guest code from the host environment during analysis. Its capabilities cover control flow and data flow analysis, including the
Framework for binary analysis and symbolic execution.
Capstone is a multi-architecture disassembly framework and binary translation system. It converts binary machine code into human-readable assembly instructions for a wide variety of hardware instruction set architectures and virtual machines. The framework supports a diverse range of targets, including x86, ARM, RISC-V, and MIPS, as well as virtual machine environments like WebAssembly and the Ethereum Virtual Machine. It functions as an instruction analysis tool capable of extracting granular decomposition data and semantic information from disassembled code. The engine is designed for low-
Multi-architecture disassembly framework for binary analysis.
Peda ist eine Sicherheits-Tool-Suite und ein Exploit-Development-Framework für Binäranalyse, Debugger-Automatisierung und Speicherinspektion. Es fungiert als eine Reihe von Python-Skripten, die einen Debugger erweitern, um die Analyse kompilierter Dateien und die Inspektion des Prozessspeichers zu automatisieren. Das Projekt bietet spezialisierte Dienstprogramme für die Forschung zu Speicherfehlern, einschließlich eines Payload-Generators zur Erstellung zyklischer Muster, um Pufferüberläufe zu entdecken, sowie eines Gadget-Finders, um Return-Oriented-Programming-Sequenzen (ROP) innerhalb von Binärdateien zu lokalisieren. Es unterscheidet sich durch ein Visualisierungstool, das rohe Register-, Disassembly- und Speicherdaten in farbcodierten Text umwandelt, um die Analyse von CPU-Zuständen zu vereinfachen. Das Framework deckt ein breites Spektrum an Funktionen ab, einschließlich binärer Sicherheitsanalyse zur Erkennung von Schutzmechanismen, regulärer Speicherscans und der Fähigkeit, Prozessumgebungen direkt aus dem System-Kernel abzubilden. Es enthält zudem Tools zur Modifikation von Speicheradressen und zur Generierung von Shellcode-Vorlagen.
Python-based exploit development assistance for GDB.
Qira ist ein Laufzeitanalyse-Tool und interaktiver Binär-Debugger für den QEMU-Emulator. Es fungiert als Binär-Execution-Tracer, der eine vollständige Timeline von Instruktionsaufrufen aufzeichnet und ein System zur Überwachung von Speicheroperationen innerhalb von Gastprozessen bereitstellt. Das Projekt ermöglicht die Analyse kompilierter Binärdateien durch das Tracing der Instruktionsausführung und das Mapping roher Speicheradressen auf benutzerdefinierte Annotationen. Es enthält Funktionen für State-Snapshotting zur Verwaltung von Execution-Forks, was die Navigation durch divergierende Logikpfade sowie die Inspektion von CPU-Registerzuständen und System-Call-Argumenten an jedem beliebigen Punkt der aufgezeichneten Timeline ermöglicht. Das System deckt ein breites Spektrum an dynamischer Programmanalyse und Aufgaben im Bereich Binär-Reverse-Engineering ab. Dies umfasst die Überwachung von Speicherzugriffsmustern zur Identifizierung von Instruktionen, die spezifische Daten modifizieren, die Analyse von Malware-Verhalten in kontrollierten Umgebungen sowie die Durchführung von Software-Vulnerability-Research.
QEMU-based interactive execution tracer for binary analysis.
Dieses Projekt ist ein Tool zur binären statischen Analyse, das darauf ausgelegt ist, versteckte und nicht standardmäßig kodierte Strings aus kompilierten Binärdateien wiederherzustellen. Es fungiert als Malware-Analyse-Utility und String-Decryptor, der verschleierten Text extrahiert, um verborgenes Programmverhalten offenzulegen, ohne den Code auszuführen. Das Tool automatisiert die Wiederherstellung eingebetteter Strings durch eine Kombination aus emulierter Befehlsausführung und der Auswertung abstrakter Syntaxbäume. Es nutzt musterbasierte heuristische Erkennung, um Obfuskationsroutinen zu identifizieren, und verwendet plattformübergreifendes Binär-Parsing, um mehrere ausführbare Formate zu verarbeiten. Das System deckt ein breites Spektrum forensischer Fähigkeiten ab, einschließlich sprachspezifischer String-Extraktion und der Serialisierung wiederhergestellter Daten in Formate, die mit externen Sicherheitsanalyseplattformen kompatibel sind.
Automatically extracts and deobfuscates strings from malware.
ipsw is a specialized toolkit for iOS firmware analysis, binary reverse engineering, and hardware interaction. It provides a suite of tools for downloading, extracting, and analyzing firmware images and kernel caches, alongside a MachO binary analysis tool for disassembling and patching executables. The project distinguishes itself through integrated language-model-powered code reconstruction to translate machine code into high-level source code. It also features an automation client for the App Store Connect API to manage certificates and application settings. The framework covers a broad r
Tool for parsing and extracting Apple firmware IPSW files.
BinNavi ist eine IDE für Binäranalysen, die es ermöglicht, Kontrollflussgraphen und Aufruf-Graphen von disassembliertem Code zu inspizieren, zu navigieren, zu bearbeiten und zu annotieren.
IDE for inspecting and annotating control-flow graphs.
MachOView fork
Visualizing and editing Mach-O file structures.
Binary Analysis Platform
Platform for binary analysis and program transformation.
QEMU README
QEMU fork for emulating Apple T8030 hardware.
Corelan Repository for mona.py
Tooling to assist exploit developers with debugging tasks.
Statischer Analysator für Binärcode mit IDA-Integration. Führt Wert- und Taint-Analysen, Typrekonstruktion sowie die Erkennung von Use-After-Free- und Double-Free-Fehlern durch.
Static binary code analysis toolkit for reverse engineers.
Multi-architecture assembler for IDA Pro. Powered by Keystone Engine.
Multi-architecture assembly patching plugin based on the Keystone engine.
IDA pro plugin to find crypto constants (and more)
Identifies cryptographic constants using YARA rules.
Gewinner des IDA 2016 Plugin-Wettbewerbs! Symbolische Ausführung nur einen Klick entfernt!
Provides taint analysis and symbolic execution capabilities.
Imports Reconstructor
Tool for reconstructing imports in PE files.
Technical documentation for the Mach-O executable file format.
RetDec plugin for IDA (Interactive Disassembler).
IDA Pro plugin for the RetDec machine-code decompiler.