awesome-repositories.com
Blog
awesome-repositories.com

Entdecke die besten Open-Source-Repositories mit KI-gestützter Suche.

EntdeckenKuratierte SuchenOpen-Source-AlternativenSelf-hosted SoftwareBlogSitemap
ProjektÜber unsRanking-MethodikPresseMCP-Server
RechtlichesDatenschutzAGB
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

7 Repos

Awesome GitHub RepositoriesProcess Memory Scanners

Tools that search process memory segments for specific byte patterns to locate data or code.

Distinct from Process and Memory Management: None of the candidates cover the active scanning of process memory for patterns; they focus on partitioning or hardware segmentation.

Explore 7 awesome GitHub repositories matching operating systems & systems programming · Process Memory Scanners. Refine with filters or upvote what's useful.

Awesome Process Memory Scanners GitHub Repositories

Finde die besten Repos mit KI.Wir suchen mit KI nach den am besten passenden Repositories.
  • hugsy/gefAvatar von hugsy

    hugsy/gef

    8,020Auf GitHub ansehen↗

    GEF is a Python-based extension for GDB that serves as a framework for binary analysis, exploit development, and low-level debugging. It functions as a dynamic analysis extension designed to assist in reverse engineering workflows and malware analysis by enhancing the debugger's ability to inspect process state and memory. The project is distinguished by its specialized heap analysis tools, which allow for the inspection of glibc heap arenas, bins, and chunks to detect memory corruption. It also provides a dedicated toolkit for exploit development, including cyclic pattern generation for offs

    Allows scanning all memory segments for specific byte patterns to identify locations and permissions.

    Pythonbinary-ninjactfdebugging
    Auf GitHub ansehen↗8,020
  • longld/pedaAvatar von longld

    longld/peda

    6,130Auf GitHub ansehen↗

    Peda ist eine Sicherheits-Tool-Suite und ein Exploit-Development-Framework für Binäranalyse, Debugger-Automatisierung und Speicherinspektion. Es fungiert als eine Reihe von Python-Skripten, die einen Debugger erweitern, um die Analyse kompilierter Dateien und die Inspektion des Prozessspeichers zu automatisieren. Das Projekt bietet spezialisierte Dienstprogramme für die Forschung zu Speicherfehlern, einschließlich eines Payload-Generators zur Erstellung zyklischer Muster, um Pufferüberläufe zu entdecken, sowie eines Gadget-Finders, um Return-Oriented-Programming-Sequenzen (ROP) innerhalb von Binärdateien zu lokalisieren. Es unterscheidet sich durch ein Visualisierungstool, das rohe Register-, Disassembly- und Speicherdaten in farbcodierten Text umwandelt, um die Analyse von CPU-Zuständen zu vereinfachen. Das Framework deckt ein breites Spektrum an Funktionen ab, einschließlich binärer Sicherheitsanalyse zur Erkennung von Schutzmechanismen, regulärer Speicherscans und der Fähigkeit, Prozessumgebungen direkt aus dem System-Kernel abzubilden. Es enthält zudem Tools zur Modifikation von Speicheradressen und zur Generierung von Shellcode-Vorlagen.

    Locates specific byte patterns, addresses, or regex matches within the memory space of a running process.

    Python
    Auf GitHub ansehen↗6,130
  • darthton/blackboneAvatar von DarthTon

    DarthTon/Blackbone

    5,431Auf GitHub ansehen↗

    Blackbone ist eine Sammlung spezialisierter Tools für Speicherscans, Prozessinjektion und Kernel-Treiber-Schnittstellen, die zur Manipulation der Windows-Ausführungsumgebung verwendet werden. Es bietet ein Framework für die Ausführung von Remote-Code, das Mapping von Portable-Executable-Images und die Verwaltung von Threads über verschiedene Prozessgrenzen hinweg. Das Projekt enthält einen Kernel-Speichertreiber für den Zugriff auf den Kernelspeicher und die Änderung von Handle-Rechten, um Allokationen vor der Erkennung im User-Mode zu verbergen. Zudem bietet es eine Bibliothek zum Abfangen von Funktionsaufrufen in Remote-Prozessen mittels Software-Interrupts und Hardware-Breakpoints. Das Toolkit deckt umfassendere Funktionen der virtuellen Speichermanipulation ab, wie das Lesen, Schreiben und Allokieren von Speicher in lokalen oder Remote-Prozessen. Es bietet zudem Utilities für die Suche nach Speichermustern, um spezifische Byte-Sequenzen zu lokalisieren, sowie ein Modulmanagement für das Injizieren oder Entfernen von Binärdateien.

    Searches process memory segments for specific byte patterns to locate data or code.

    C++
    Auf GitHub ansehen↗5,431
  • hyperdbg/hyperdbgAvatar von HyperDbg

    HyperDbg/HyperDbg

    3,885Auf GitHub ansehen↗

    HyperDbg is a hardware-assisted kernel-mode debugging platform that leverages virtualization to monitor and control system execution. By utilizing hypervisor-level primitives, it enables deep system analysis and instrumentation without relying on standard operating system debugging interfaces. The framework provides a comprehensive environment for inspecting both kernel and user-mode processes, allowing for granular control over execution flow and system state. The project distinguishes itself through a transparent debugging layer designed to remain invisible to the target environment. It emp

    Scans physical or virtual memory ranges for specific patterns within target processes.

    Cbinary-analysisdebugdebugger
    Auf GitHub ansehen↗3,885
  • velocidex/velociraptorAvatar von Velocidex

    Velocidex/velociraptor

    3,769Auf GitHub ansehen↗

    Velociraptor is a digital forensics and incident response platform, endpoint detection and response system, and visibility tool. It provides a query engine and remote forensic collector used to hunt for indicators of compromise and perform triage across a fleet of hosts. The system is distinguished by its specialized query language for interrogating host state and parsing binary files. It features a notebook environment that combines markdown documentation with executable query cells to standardize investigative workflows and enable collaborative reporting. The platform covers a wide range o

    Dumps process memory and scans processes using YARA rules.

    Godigital-forensicsendpoint-discoveryendpoint-protection
    Auf GitHub ansehen↗3,769
  • hasherezade/pe-sieveAvatar von hasherezade

    hasherezade/pe-sieve

    3,559Auf GitHub ansehen↗

    pe-sieve is a set of diagnostic tools for scanning Windows process memory to identify malicious implants, shellcode, and hooks. It functions as an in-memory implant detector, malware unpacker, and process callstack analyzer designed to locate and dump memory patches and injected code from running processes. The project identifies advanced evasion techniques, such as process hollowing and reflective injection, by verifying portable executable structures in memory. It distinguishes itself by analyzing process callstacks to detect anomalies and redirections and by reconstructing executable heade

    Detects injected code, shellcode, and hooks within running Windows processes by analyzing memory.

    C++anti-malwarehookinglibpeconv
    Auf GitHub ansehen↗3,559
  • korcankaraokcu/pinceAvatar von korcankaraokcu

    korcankaraokcu/PINCE

    2,767Auf GitHub ansehen↗

    PINCE is a dynamic debugger, instruction tracer, and memory scanner designed for the analysis and manipulation of running processes. It functions as a process memory manipulator and editor, allowing for the identification, modification, and monitoring of values within a target application's active memory. The tool distinguishes itself through memory pointer analysis, tracing addresses and offsets to locate static pointers that lead to dynamic data across different sessions. It also enables the execution of internal functions within a running process by manipulating the instruction pointer and

    Searches process memory for specific byte patterns to identify addresses corresponding to target variables.

    Pythonassemblercheat-enginedebugging-tool
    Auf GitHub ansehen↗2,767
  1. Home
  2. Operating Systems & Systems Programming
  3. Process Memory Scanners