9 Repos
Tools for analyzing, disassembling, and profiling compiled binaries.
Explore 9 awesome GitHub repositories matching part of an awesome list · Binary and Reverse Engineering. Refine with filters or upvote what's useful.
radare2 is a reverse engineering framework and binary analysis toolset. It functions as a multi-architecture disassembler, low-level binary debugger, and hexadecimal editor for inspecting executable structures and interpreting machine code when original source files are unavailable. The framework provides capabilities for decompiling machine instructions, performing symbolic analysis, and diffing binary files to identify structural changes across versions. It also includes a digital forensic analyzer and disk analyzer for browsing filesystem formats in userland. The toolset supports binary p
Provides a comprehensive framework for analyzing, disassembling, and profiling compiled binaries.
Il2CppDumper is a reverse engineering tool that recovers original .NET assembly structure from Unity games compiled with il2cpp. It parses il2cpp binaries across multiple executable formats including ELF, Mach-O, PE, NSO, and WASM, and reconstructs the original DLL structure from embedded metadata tables, enabling decompilation and analysis of game code. The tool generates disassembler scripts for IDA, Ghidra, and Binary Ninja that apply recovered type definitions and structure layouts to the binary analysis. It also strips protection layers from memory-dumped libil2cpp.so files and simple PE
Recovers Unity game code from il2cpp binaries by reconstructing DLL structure and generating disassembler scripts.
Capstone is a multi-architecture disassembly framework and binary analysis engine. It translates raw machine code from various CPU architectures, such as x86, ARM, and RISC-V, into human-readable assembly instructions. The engine distinguishes itself by providing instruction semantic decomposition, which lists implicit registers read and written, and the ability to customize instruction mnemonics to meet specific technical analysis standards. It also features resilient stream disassembly, allowing the process to resynchronize and continue after encountering invalid instructions or embedded da
Facilitates reverse engineering by decomposing instructions into granular semantics and extracting operand details.
Android Classyshark is a binary analysis toolset designed to extract structural data from Android executable files. It functions as a bytecode viewer and binary XML parser to analyze compiled Java and Android binaries. The project converts binary XML files into readable formats for the inspection of application manifests, layouts, and resource files. It also provides the ability to analyze class interfaces, members, and dependency counts without requiring access to the original source code. The toolset supports static analysis and the export of binary information into plain text formats for
Analyzes compiled Java and Android binaries to understand internal structures and dependencies.
capa is a static analysis tool that scans executable files to identify what a program can do, detecting capabilities such as API calls, byte sequences, and structural patterns without executing the code. It supports multiple file formats including PE, ELF, .NET, and shellcode, and can also process runtime behavior traces from sandbox reports generated by CAPE, DRAKVUF, or VMRay. The tool integrates directly with reverse engineering environments through plugins for IDA Pro and Ghidra, allowing analysts to view capability matches and author detection rules within their disassembler of choice. C
Analyzes PE, ELF, .NET, and shellcode files to extract program capabilities and code features.
A True Instrumentable Binary Emulation Framework
Emulates and debugs binaries across architectures with reverse execution and state snapshots.
unidbg is a framework for emulating and debugging ARM32 and ARM64 native binaries on a host machine. It serves as an Android and iOS binary debugger and native library emulator, allowing for the execution of native code without the need for physical hardware. The project distinguishes itself through a native function hooking framework and a Model Context Protocol debugging tool that exposes emulator state to AI assistants for automated binary analysis. It also includes a specialized memory analyzer for tracking guest-side allocations and identifying leaks in native binaries. The toolset cove
Provides tools for analyzing, disassembling, and profiling compiled native binaries.
Qira ist eine Plattform für Binäranalyse und Execution-Tracing, die jede Instruktion und jeden Datenzugriff während der Programmausführung für interaktive Wiedergabe und Debugging aufzeichnet. Es fungiert als Laufzeitanalyseumgebung, die QEMU verwendet, um die Ausführung zu verfolgen und Speicher- sowie Registerzustände zu inspizieren. Das System bietet ein Tool zur statischen Binäranalyse, das die Programmstruktur abbildet und Instruktionen basierend auf erfassten Laufzeitdaten annotiert. Es enthält einen Laufzeit-Speicheranalysator zur Überwachung von Lese- und Schreibvorgängen an spezifischen Adressen sowie einen interaktiven Debugger zur Navigation durch Ausführungs-Timelines. Die Plattform deckt Workflows zur Visualisierung von Binär-Traces und zum Reverse Engineering ab, einschließlich Memory-State-Snapshotting und instruktionsebenem Event-Logging. Zudem unterstützt sie die Analyse von Datenzugriffen und die Pflege einer adressbasierten Annotationsdatenbank zur Dokumentation von Binärcode.
Supports annotating binary code and mapping program structure through combined static and runtime analysis.
Lockdoor-Framework ist eine modulare Penetration-Testing-Suite, die darauf ausgelegt ist, umfassende Sicherheitsbewertungen über eine zentrale Befehlszeilenschnittstelle zu erleichtern. Sie fungiert als integrierte Plattform für Aufklärung, Schwachstellen-Scanning und die Ausnutzung von Zielsystemen und bietet eine einheitliche Umgebung für die Verwaltung komplexer Sicherheitsworkflows. Das Framework zeichnet sich durch eine modulare Plugin-Architektur aus, die die Erweiterung der Kernfunktionen ohne Modifikation der zugrunde liegenden Codebasis ermöglicht. Es integriert eine automatisierte Aufklärungspipeline zur Abbildung von Angriffsflächen und nutzt externe Tool-Integrationen, um branchenübliche Dienstprogramme zu kapseln, wodurch Benutzer diverse Sicherheitsoperationen innerhalb eines einzigen, kohärenten Systems ausführen können. Das Tool deckt eine breite Palette an Fähigkeiten ab, einschließlich Binäranalyse und Reverse Engineering zur Untersuchung kompilierter Software sowie automatisiertes Webanwendungs-Scanning zur Identifizierung von Injektionsfehlern und Konfigurationsfehlern. Es unterstützt zudem Tests auf Systemebene, wie Privilegieneskalation und Passwort-Auditing, und enthält eine dedizierte Engine zur Aggregation von Ergebnissen in standardisierte Sicherheitsberichte.
Examines compiled software using reverse engineering and debugging techniques to identify hidden malicious behavior or vulnerabilities.