2 Repos
Restoring the structural metadata and entry points of binary files after removal of protection layers.
Distinct from Header Field Reconstruction: None of the candidates relate to binary executable header restoration; others focus on UI offsets, audio DC offsets, or protocol headers.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Executable Header Reconstruction. Refine with filters or upvote what's useful.
Steamless ist ein spezialisiertes Utility, das darauf ausgelegt ist, SteamStub-DRM-Wrapper von Spiele-Binärdateien zu entfernen. Es fungiert als Entschlüsseler und Entpacker, der diese Schutzschichten entfernt, um die rohen Binärdaten der ursprünglichen Anwendung wiederherzustellen. Durch das Entfernen des plattformspezifischen Wrappers stellt das Tool ursprüngliche Einstiegspunkte wieder her und ermöglicht es Binärdateien, ohne eine authentifizierte Plattforminstanz zu laufen. Dieser Prozess bereitet Spiele-Binärdateien für Modifikationen vor, indem die Schichten entfernt werden, die normalerweise Drittanbieter-Tools den Zugriff auf den Code verwehren. Das Projekt nutzt statisches Binär-Entpacken, lineares Binär-Scanning und musterbasierte Bytecode-Analyse, um Payload-Grenzen zu identifizieren und ursprüngliche ausführbare Strukturen zu rekonstruieren.
Restores original entry points and section offsets after removing the protector layer.
Dieses Projekt ist eine Wissensdatenbank für Red Teaming und ein Playbook für offensive Sicherheit, das darauf ausgelegt ist, das Verhalten von Angreifern zu simulieren. Es dient als umfassende Sammlung technischer Anleitungen und Taktiken für die Durchführung von Red-Team-Operationen. Das Repository bietet detaillierte Anweisungen für Active-Directory-Exploitation, einschließlich Kerberos-Missbrauch und Domain-Privilege-Escalation. Es behandelt Defense-Evasion durch API-Unhooking und Payload-Obfuskation sowie Windows-Internals-Forschung, die die Manipulation von Kernel-Objekten und Systemspeicher umfasst. Das Fähigkeitsspektrum erstreckt sich auf Netzwerk-Penetrationstests, Malware-Analyse und -Engineering sowie die Bereitstellung von Infrastruktur für offensive Sicherheit. Es enthält zudem Methoden für Lateral Movement, Persistenz und Datenexfiltration in Unternehmensumgebungen.
Implements code injection by modifying the structural metadata of the executable file format.