2 repositorios
Tools that determine the format of executable and archive files using signatures and heuristics.
Distinct from File Type Validators: Candidates are unrelated: focusing on C++ runtime types, image search, or file upload validation.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Binary Format Identifiers. Refine with filters or upvote what's useful.
Detect-It-Easy is a binary file identifier and analysis toolkit designed to determine file formats, compilers, and packers. It functions as a binary file identifier that utilizes signature matching and heuristic analysis to identify executable and archive formats. The project includes a custom file signature engine and a scriptable rule system for defining and applying detection logic to identify specific binary patterns. It features specialized detectors for Android packages, such as APK and DEX files, and a malware packer detector to identify protections, obfuscators, and virus families. T
Determines executable and archive formats using combined signature matching and heuristic analysis.
Este proyecto es una colección de documentación técnica y guías diseñadas como un explicador de arquitectura de computadores. Proporciona recursos educativos sobre cómo los procesadores y sistemas operativos ejecutan programas, centrándose en el ciclo de fetch-execute y la relación fundamental entre el hardware y el kernel. La documentación cubre una amplia gama de operaciones de sistema de bajo nivel, incluyendo guías detalladas sobre el formato binario ejecutable y enlazable (ELF), gestión de memoria virtual y operaciones a nivel de kernel. Explora específicamente la mecánica de la planificación de CPU, multitarea preventiva y el uso de interrupciones de temporizador para gestionar la ejecución de procesos. El material explica además flujos de trabajo de gestión de memoria como la traducción de direcciones, paginación bajo demanda y el uso compartido de páginas copy-on-write. También cubre la seguridad y el control de acceso mediante la gestión de privilegios del procesador y la aplicación de permisos de páginas de memoria, así como la interfaz de llamadas al sistema utilizada por programas en user-space para solicitar operaciones privilegiadas del kernel. Las guías detallan también el ciclo de vida de ejecución del programa, desde la secuencia de arranque inicial y la carga de binarios hasta el reemplazo de procesos y el bootstrapping de procesos de usuario.
Details how the system identifies executable binary formats using magic bytes and signatures.