6 Repos
Utilities for reading and extracting data from kernel address space.
Distinct from Kernel: None of the candidates relate to reading kernel memory; they focus on filesystem mounts or custom kernel construction.
Explore 6 awesome GitHub repositories matching operating systems & systems programming · Kernel Memory Access. Refine with filters or upvote what's useful.
BCC is an eBPF development toolkit and tracing framework used for monitoring and analyzing the Linux kernel. It functions as a performance analysis tool and debugging utility to capture system events, measure kernel latency, and provide network observability. The project distinguishes itself by providing a build system that integrates with LLVM to compile C-like code into BPF bytecode at runtime. It utilizes BPF Type Format data for relocations to maintain cross-kernel compatibility and extracts kernel headers to ensure the generated programs match the specific kernel version. The toolkit co
Provides the ability to copy data or strings from kernel address space to the stack for safe processing.
pwndbg is a GDB plugin and binary analysis framework designed for reverse engineering, exploit development, and low-level program analysis. It extends the core functionality of the debugger to provide advanced memory inspection and automation tools. The project distinguishes itself with specialized capabilities for heap analysis across glibc, jemalloc, and musl, as well as a comprehensive kernel debugging toolkit for inspecting Linux kernel tasks and slab allocators. It includes an integrated ROP gadget searcher for constructing exploit chains and an LLM-powered debugging assistant that provi
Reads kernel symbols and page tables to translate virtual addresses and inspect slab allocators.
Blackbone ist eine Sammlung spezialisierter Tools für Speicherscans, Prozessinjektion und Kernel-Treiber-Schnittstellen, die zur Manipulation der Windows-Ausführungsumgebung verwendet werden. Es bietet ein Framework für die Ausführung von Remote-Code, das Mapping von Portable-Executable-Images und die Verwaltung von Threads über verschiedene Prozessgrenzen hinweg. Das Projekt enthält einen Kernel-Speichertreiber für den Zugriff auf den Kernelspeicher und die Änderung von Handle-Rechten, um Allokationen vor der Erkennung im User-Mode zu verbergen. Zudem bietet es eine Bibliothek zum Abfangen von Funktionsaufrufen in Remote-Prozessen mittels Software-Interrupts und Hardware-Breakpoints. Das Toolkit deckt umfassendere Funktionen der virtuellen Speichermanipulation ab, wie das Lesen, Schreiben und Allokieren von Speicher in lokalen oder Remote-Prozessen. Es bietet zudem Utilities für die Suche nach Speichermustern, um spezifische Byte-Sequenzen zu lokalisieren, sowie ein Modulmanagement für das Injizieren oder Entfernen von Binärdateien.
Enables reading and modifying data within the kernel address space using a privileged driver.
Aya is a Rust-native framework for writing, compiling, and loading eBPF programs into the Linux kernel. It provides a complete development environment that eliminates the need for a C toolchain or libbpf, allowing developers to work entirely within the Rust ecosystem. The framework manages the full lifecycle of eBPF programs, including async runtime integration, CO-RE BTF resolution for kernel version portability, ELF-based program loading, and safe kernel memory access. The framework distinguishes itself through its pure Rust compilation pipeline, which compiles Rust source code directly int
Copies kernel data structures into eBPF context safely to prevent page faults.
Meltdown ist eine Suite von Software-Utilities, die darauf ausgelegt sind, die Randomisierung von Kernel-Adressen zu umgehen und den physischen Speicher zu dumpen, um Sicherheitslücken auf Hardware-Ebene auszunutzen. Es dient als Proof of Concept für die Meltdown-Hardware-Schwachstelle und ermöglicht das Lesen geschützten Kernel-Speichers auf betroffenen Prozessoren. Das Tool bietet Funktionen zur Identifizierung des geheimen Randomisierungs-Offsets der direkten physischen Abbildung, um Kernel-Speicher zu lokalisieren. Es beinhaltet zudem Funktionen zum Exportieren großer Segmente des physischen Speichers in das Hexdump-Format zur Wiederherstellung sensibler Strings und Passwörter. Das Projekt deckt die Speicheranalyse durch Kernel-Offset-Berechnung und das Leaken physischen Speichers ab. Es beinhaltet zudem die Fähigkeit, die Genauigkeit und Konsistenz von Daten zu messen, die aus dem physischen Speicher geleakt wurden, um die Zuverlässigkeit der Hardware-Schwachstelle zu verifizieren.
Provides utilities for extracting sensitive data from protected kernel address spaces by bypassing architectural isolation.
Dieses Projekt ist eine Bildungsressource, die ein umfassendes Entwicklungs-Tutorial zum Schreiben und Laden von eBPF-Programmen unter Verwendung von C, Go und Rust innerhalb des Linux-Kernels bietet. Es dient als technischer Leitfaden für die Entwicklung benutzerdefinierter Logik zur direkten Ausführung im Kernel. Die Materialien decken spezialisierte Bereiche ab, einschließlich Kernel-Observability und Tracing, Sicherheitsimplementierung für Intrusion-Detection und High-Performance-Network-Engineering für Paketfilterung und Load Balancing. Es enthält zudem dedizierte Handbücher für Linux-Kernel-Tracing und die Verwendung von kprobes, uprobes und tracepoints. Das Projekt umfasst ein breites Spektrum an Funktionsbereichen, wie Kernel-Instrumentierung, Systemüberwachung und Observability, Netzwerkanalyse und Sicherheitsdurchsetzung. Es erstreckt sich zudem auf Hardware-Level-Debugging für GPUs und Treiber sowie auf Low-Level-Systemmanipulation und Ressourcenmanagement.
Implements safe memory copying from kernel structures into eBPF context to prevent system crashes.