3 Repos
Tools for reading and displaying raw memory regions of a running process in hex or ASCII formats.
Distinct from Structured Memory Dumping: Existing candidates focus on container dumps, credential theft, or parsing existing dump files, not the live dumping of memory ranges.
Explore 3 awesome GitHub repositories matching operating systems & systems programming · Process Memory Dumping. Refine with filters or upvote what's useful.
Vimspector ist eine visuelle Debugger-Integration für Vim, die es Entwicklern ermöglicht, Code schrittweise zu durchlaufen und den Programmzustand zu untersuchen, ohne den Editor zu verlassen. Es nutzt das Debug Adapter Protocol, um eine einheitliche Schnittstelle für das Debugging mehrerer Programmiersprachen über verschiedene Debug-Adapter bereitzustellen. Das Projekt zeichnet sich durch die Unterstützung von Low-Level-Analysen und spezialisierten Umgebungen aus, einschließlich Bare-Metal-Hardware-Debugging für Mikrocontroller sowie der Möglichkeit zur Disassembly-Analyse und zum Speicherdumping. Zudem bietet es Remote-Debugging-Funktionen durch Proxying von Anfragen an Remote-Hosts via SSH oder in Docker-Container. Das Toolkit deckt eine breite Palette an Debugging-Operationen ab, darunter die Steuerung des Ausführungsflusses mit Breakpoints und Hot-Code-Replacement sowie die Zustandsüberprüfung durch Call-Stack-Navigation, Echtzeit-Überwachung von Ausdrücken und Variableninspektion. Die Sitzungsverwaltung erfolgt über strukturierte Konfigurationsprofile, die Variablen-Injection, Vererbung und das Anhängen an laufende Prozesse via PID-Auswahl unterstützen. Das System umfasst automatisierte und manuelle Installationsmethoden für Debug-Adapter, um die Einrichtung der Sprachunterstützung zu optimieren.
Reads and displays hex and ASCII dumps of process memory for specific variables or memory addresses.
MimiPenguin is a Linux memory credential extractor and password recovery tool designed to isolate and retrieve cleartext user login passwords from active process memory. It functions as a post-exploitation utility for extracting sensitive credentials from desktop user sessions during security assessments. The tool performs Linux memory forensics by analyzing system process memory to identify and isolate credentials. It is used for security penetration testing and evaluating risks associated with memory-based attacks, as well as testing for local privilege escalation. The system targets user-
Reads the virtual memory of running user processes by accessing system-level memory interfaces to extract raw data.
Clutch is a command-line utility designed for security research on jailbroken mobile devices. It functions as a specialized toolkit for identifying, decrypting, and extracting installed mobile application binaries to facilitate manual code inspection and vulnerability assessment. The tool provides capabilities for removing platform-level encryption from protected software, allowing researchers to isolate core executable files from application bundles. By performing memory-mapped file dumping and reconstructing binary headers, it enables the conversion of protected applications into portable,
Dumps raw data from process memory after the system loader has performed initial decryption.