2 repositorios
Tools and techniques for translating machine code back into high-level representations to recover program logic.
Distinct from Decompilation and Assembly Tools: Candidates focus on .NET specifically or source-to-assembly translation, not the reverse process of decompiling binary machine code.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Binary Decompilation. Refine with filters or upvote what's useful.
Este proyecto es un curso estructurado y guía de instrucción centrado en ingeniería inversa de Windows x64. Proporciona un currículo para analizar y descompilar binarios de Windows mediante el estudio del lenguaje ensamblador y los aspectos internos del sistema operativo. El material cubre el análisis de binarios de Windows y análisis de malware, con un enfoque específico en la interpretación de código máquina x64 para recuperar la lógica original del programa. Guía al usuario a través del proceso de rastreo del comportamiento del programa y registro de llamadas a funciones para entender cómo operan los binarios. El alcance técnico incluye descompilación a nivel de ensamblador, inspección de estado dirigida por depurador y rastreo dinámico de llamadas. También cubre análisis basado en instrucciones, hooking de la API de Windows y mapeo de registros x64 para monitorear cómo el software interactúa con el sistema.
Provides instructional material on translating x64 machine code into human-readable logic to reconstruct compiled programs.
Este proyecto es una suite integral de ingeniería inversa para Android que funciona como descompilador, desofuscador de bytecode y herramienta de análisis de malware. Está diseñado para convertir binarios APK, DEX y OAT en código fuente legible por humanos utilizando una implementación nativa que no requiere una Máquina Virtual Java. La plataforma destaca por su integración con Frida para el análisis dinámico, permitiendo a los usuarios enganchar métodos, inyectar JavaScript personalizado y volcar la memoria del dispositivo en tiempo real. También cuenta con motores de seguridad especializados, incluyendo un motor de propagación de contaminación (taint propagation) y una máquina de estados de pila, para detectar fugas de privacidad, comportamientos maliciosos y vulnerabilidades de seguridad. La suite cubre una amplia gama de capacidades analíticas, incluyendo el parcheo y reempaquetado de binarios, mapeo de dependencias de referencias cruzadas y análisis de flujo de datos. Proporciona herramientas para la identificación de empaquetadores de software, decodificación de cadenas cifradas y búsqueda global de metadatos a través de los recursos de la aplicación. La herramienta proporciona una interfaz de línea de comandos y admite la automatización del análisis mediante scripts personalizados en Python o Java.
Translates Dalvik bytecode and native binaries into human-readable source code without requiring a Java Virtual Machine.