4 repositorios
Analyzing the behavior and call graphs of compiled binaries during execution.
Distinct from Binary Analysis: Candidates focus on security reverse engineering or simple path execution rather than performance call-graph mapping
Explore 4 awesome GitHub repositories matching operating systems & systems programming · Binary Execution Analysis. Refine with filters or upvote what's useful.
Este proyecto es una utilidad de perfilado escrita en Rust que captura, transforma y visualiza pilas de llamadas de funciones para identificar cuellos de botella en el rendimiento del sistema. Funciona como un envoltorio de perfilador de muestreo que convierte datos de perfilado sin procesar en flamegraphs interactivos, que son mapas jerárquicos del consumo de recursos. La herramienta proporciona una integración especializada con el sistema de compilación de Rust para perfilar binarios y benchmarks de rendimiento. También permite configuraciones de perfilado personalizadas, permitiendo a los usuarios anular las herramientas de perfilado del sistema predeterminadas o las banderas de grabación para controlar cómo se recopilan los datos. La utilidad admite el monitoreo del rendimiento de aplicaciones y el análisis de ejecución binaria. Puede capturar datos de rendimiento conectándose a un ID de proceso activo para analizar una aplicación en ejecución sin necesidad de un reinicio.
Captures and maps the call graph of compiled binaries to optimize execution paths and reduce latency.
Este proyecto es un curso estructurado y guía de instrucción centrado en ingeniería inversa de Windows x64. Proporciona un currículo para analizar y descompilar binarios de Windows mediante el estudio del lenguaje ensamblador y los aspectos internos del sistema operativo. El material cubre el análisis de binarios de Windows y análisis de malware, con un enfoque específico en la interpretación de código máquina x64 para recuperar la lógica original del programa. Guía al usuario a través del proceso de rastreo del comportamiento del programa y registro de llamadas a funciones para entender cómo operan los binarios. El alcance técnico incluye descompilación a nivel de ensamblador, inspección de estado dirigida por depurador y rastreo dinámico de llamadas. También cubre análisis basado en instrucciones, hooking de la API de Windows y mapeo de registros x64 para monitorear cómo el software interactúa con el sistema.
Instructs on logging function calls and tracing program behavior to understand binary operations.
Triton is a dynamic binary analysis framework designed to automate reverse engineering. It functions as a multi-architecture CPU emulator, an SMT-based symbolic execution engine, and a dynamic taint analysis tool. The framework translates raw machine instructions into abstract syntax trees, allowing it to represent binary program logic as a structured intermediate representation. This allows the system to map multiple hardware instruction sets to a single analysis framework and translate machine instructions into mathematical formulas for solving constraints. Its capabilities cover the simul
Analyzes program behavior and execution flow of compiled binaries during runtime to understand logic and identify bugs.
Qira is a binary analysis platform and execution tracer that records every instruction and data access during program execution for interactive playback and debugging. It functions as a runtime analysis environment that uses QEMU to trace execution and inspect memory and register states. The system provides a binary static analysis tool that maps program structure and annotates instructions based on captured runtime data. It includes a runtime memory analyzer to monitor reads and writes to specific addresses and an interactive debugger for navigating execution timelines. The platform covers
Records and plays back program instructions to identify logic errors and runtime behavior using QEMU.