2 Repos
Umfassende Toolsets zur Analyse, Disassemblierung und Modifikation kompilierter Binärdateien, um das Programmverhalten zu verstehen.
Unterschied zu Python Reverse Engineering: Die Kandidaten konzentrieren sich speziell auf das Reverse Engineering von Python-Bytecode, nicht auf die Verwendung von Python als Framework zum Reverse Engineering anderer Binärdateien.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Reverse Engineering Frameworks. Refine with filters or upvote what's useful.
Miasm ist ein Python-Framework für Reverse Engineering, das für Binäranalyse, Disassembly und Modifikation entwickelt wurde. Es fungiert als Framework für die Binäranalyse, das Maschinencode in eine Zwischenrepräsentation (Intermediate Representation) überführt, um plattformunabhängige Sicherheitsforschung zu ermöglichen. Das System arbeitet als Emulations-Engine und Modifikations-Toolkit, das die Ausführung von Binärcode in einer virtuellen Umgebung erlaubt, um Zustandsänderungen ohne native Hardware nachzuverfolgen. Es bietet Tools für Binary Patching, um Roh-Binärdateien über verschiedene CPU-Architekturen und ausführbare Formate hinweg zu aktualisieren und zu modifizieren. Das Framework deckt Funktionen für Disassembly, das Lifting in Zwischenrepräsentationen und semantische Vereinfachung ab, um Binär-Obfuskation zu entfernen. Es beinhaltet Unterstützung für das Parsing von Binärformaten und Memory Mapping, um Referenzen und Layouts während der Analyse kompilierter Programme zu verfolgen.
Provides a Python-based framework for automating the disassembly and analysis of compiled programs.
WAuxiliary_Public is a dynamic code instrumentation framework and application plugin framework designed to intercept and alter the execution flow of compiled applications. It functions as a process injection toolkit and software reverse engineering tool, enabling the injection of custom logic into active application memory spaces to extend functionality without requiring original source code. The framework specifically provides capabilities for extending the WeChat desktop client. It achieves this through runtime process injection and software reverse engineering to modify internal operations
Provides a comprehensive toolset for analyzing and modifying compiled binaries to understand program behavior.