8 Repos
Debuggers that operate directly on compiled binaries without requiring original source code.
Distinct from Code Analysis and Debugging: Existing candidates are either too general (code analysis) or focused on compilation.
Explore 8 awesome GitHub repositories matching development tools & productivity · Binary Debuggers. Refine with filters or upvote what's useful.
dnSpy is a specialized toolset for the reverse engineering, analysis, and modification of compiled .NET binaries. It functions as a decompiler that converts assemblies back into readable high-level source code, an assembly editor for modifying bytecode and metadata, and a debugger for inspecting compiled binaries. The project integrates a hex editor specifically for inspecting and modifying raw bytes and Common Intermediate Language structures. It allows for the direct modification of binary contents to change application behavior without requiring the original project source files. The tool
Enables inspection of execution flow and variables in compiled binaries using breakpoints and call stacks without source code.
radare2 is a reverse engineering framework and binary analysis toolset. It functions as a multi-architecture disassembler, low-level binary debugger, and hexadecimal editor for inspecting executable structures and interpreting machine code when original source files are unavailable. The framework provides capabilities for decompiling machine instructions, performing symbolic analysis, and diffing binary files to identify structural changes across versions. It also includes a digital forensic analyzer and disk analyzer for browsing filesystem formats in userland. The toolset supports binary p
Implements a debugger that operates directly on compiled binaries without requiring original source code.
Raddebugger is a native Windows x64 debugger that also functions as a high-speed PE/COFF linker and a PDB/DWARF debug information converter. It combines these three capabilities into a single development tool aimed at inspecting and controlling native x64 Windows applications, with the ability to attach to multiple processes simultaneously within one session. The debugger is built around a custom binary debug format that converts standard PDB and DWARF symbols into a compact representation for fast loading and minimal memory overhead. It includes a fuzzy symbol search engine for locating func
A debugger for native x64 Windows applications that supports multiple simultaneous processes and uses a custom binary format for fast debug info loading.
Dieses Projekt ist ein strukturierter Kurs und eine Anleitung für x64-Windows-Reverse-Engineering. Es bietet einen Lehrplan für die Analyse und Dekompilierung von Windows-Binärdateien durch das Studium von Assemblersprache und Betriebssysteminterna. Das Material deckt die Analyse von Windows-Binärdateien und Malware-Analyse ab, mit einem spezifischen Fokus auf die Interpretation von x64-Maschinencode, um die ursprüngliche Programmlogik wiederherzustellen. Es führt den Nutzer durch den Prozess der Verfolgung von Programmverhalten und der Protokollierung von Funktionsaufrufen, um die Funktionsweise von Binärdateien zu verstehen. Der technische Umfang umfasst Dekompilierung auf Assemblerebene, Debugger-gestützte Zustandsinspektion und dynamisches Call-Tracing. Es behandelt zudem befehlsbasierte Analyse, Windows-API-Hooking und x64-Register-Mapping, um zu überwachen, wie Software mit dem System interagiert.
Teaches how to analyze x64 executable files specifically for the Windows operating system.
Retoolkit ist ein Orchestrator für Reverse-Engineering-Tools und eine Umgebung zur Bereitstellung von Malware-Analysen für Windows. Es fungiert als Automatisierungstool für Binäranalyse-Workflows, das die spezialisierten Software-Toolchains installiert und konfiguriert, die für die Sicherheitsforschung erforderlich sind. Das Projekt verwaltet die Ausführung und den Lebenszyklus eigenständiger Analyse-Binärdateien über ein Registry-basiertes Windows-Shell-Kontextmenü. Diese Integration ermöglicht es Benutzern, externe Tools direkt aus dem Rechtsklick-Menü des Dateisystems zu starten, indem ausgewählte Dateipfade als Befehlszeilenargumente an ausführbare Dateien von Drittanbietern übergeben werden. Das System deckt die Automatisierung von Sicherheits-Toolchains, skriptbasierte Umgebungsbereitstellung und die Einrichtung von Workstations für die Windows-Binäranalyse ab.
Prepares workstations for the study of compiled executable files and system processes on Windows.
unidbg is a framework for emulating and debugging ARM32 and ARM64 native binaries on a host machine. It serves as an Android and iOS binary debugger and native library emulator, allowing for the execution of native code without the need for physical hardware. The project distinguishes itself through a native function hooking framework and a Model Context Protocol debugging tool that exposes emulator state to AI assistants for automated binary analysis. It also includes a specialized memory analyzer for tracking guest-side allocations and identifying leaks in native binaries. The toolset cove
Provides a debugger that operates directly on compiled Android and iOS binaries.
Qira ist eine Plattform für Binäranalyse und Execution-Tracing, die jede Instruktion und jeden Datenzugriff während der Programmausführung für interaktive Wiedergabe und Debugging aufzeichnet. Es fungiert als Laufzeitanalyseumgebung, die QEMU verwendet, um die Ausführung zu verfolgen und Speicher- sowie Registerzustände zu inspizieren. Das System bietet ein Tool zur statischen Binäranalyse, das die Programmstruktur abbildet und Instruktionen basierend auf erfassten Laufzeitdaten annotiert. Es enthält einen Laufzeit-Speicheranalysator zur Überwachung von Lese- und Schreibvorgängen an spezifischen Adressen sowie einen interaktiven Debugger zur Navigation durch Ausführungs-Timelines. Die Plattform deckt Workflows zur Visualisierung von Binär-Traces und zum Reverse Engineering ab, einschließlich Memory-State-Snapshotting und instruktionsebenem Event-Logging. Zudem unterstützt sie die Analyse von Datenzugriffen und die Pflege einer adressbasierten Annotationsdatenbank zur Dokumentation von Binärcode.
Navigates execution timelines and inspects runtime memory through an integrated hex editor.
Qira ist ein Laufzeitanalyse-Tool und interaktiver Binär-Debugger für den QEMU-Emulator. Es fungiert als Binär-Execution-Tracer, der eine vollständige Timeline von Instruktionsaufrufen aufzeichnet und ein System zur Überwachung von Speicheroperationen innerhalb von Gastprozessen bereitstellt. Das Projekt ermöglicht die Analyse kompilierter Binärdateien durch das Tracing der Instruktionsausführung und das Mapping roher Speicheradressen auf benutzerdefinierte Annotationen. Es enthält Funktionen für State-Snapshotting zur Verwaltung von Execution-Forks, was die Navigation durch divergierende Logikpfade sowie die Inspektion von CPU-Registerzuständen und System-Call-Argumenten an jedem beliebigen Punkt der aufgezeichneten Timeline ermöglicht. Das System deckt ein breites Spektrum an dynamischer Programmanalyse und Aufgaben im Bereich Binär-Reverse-Engineering ab. Dies umfasst die Überwachung von Speicherzugriffsmustern zur Identifizierung von Instruktionen, die spezifische Daten modifizieren, die Analyse von Malware-Verhalten in kontrollierten Umgebungen sowie die Durchführung von Software-Vulnerability-Research.
Provides a visual interface for inspecting registers and system calls at any point in a captured execution trace.