26 repositorios
Capabilities for exporting specific ranges of emulated memory directly to binary files.
Distinguishing note: Closest candidates focus on map exporting or log exporting, not raw binary memory dumps.
Explore 26 awesome GitHub repositories matching operating systems & systems programming · Binary Memory Dumping. Refine with filters or upvote what's useful.
This project is a collection of educational resources and step-by-step tutorials for Java backend development. It provides implementation guides for building web services and applications using the Spring Boot framework, focusing on the development of data streams and concurrent tasks. The repository includes technical walkthroughs for Kubernetes cluster automation, specifically regarding the creation of custom operators and admission controllers. It also serves as a manual for cloud native integration, covering the packaging of applications into containers and the use of distributed event me
Provides techniques for capturing Java heap dumps from containers to diagnose memory leaks.
Stetho is a debug bridge that connects Android applications to Chrome Developer Tools. It allows for the real-time inspection of network traffic, internal application state, and the user interface layout directly within a desktop browser. The project provides specialized inspectors for analyzing Android-specific components. This includes a network inspector for capturing HTTP requests and responses, an SQLite database browser for querying local storage, and a view hierarchy inspector for mapping UI elements and styles. Additional capabilities cover runtime execution via an embedded JavaScrip
Triggers process crashes and extracts binary memory dumps to analyze application stability and resource usage.
pwndbg is a GDB plugin and binary analysis framework designed for reverse engineering, exploit development, and low-level program analysis. It extends the core functionality of the debugger to provide advanced memory inspection and automation tools. The project distinguishes itself with specialized capabilities for heap analysis across glibc, jemalloc, and musl, as well as a comprehensive kernel debugging toolkit for inspecting Linux kernel tasks and slab allocators. It includes an integrated ROP gadget searcher for constructing exploit chains and an LLM-powered debugging assistant that provi
Provides formatted hexadecimal views of raw data at specific memory addresses or modules.
MAME is a vintage hardware emulation platform designed to recreate the circuitry of arcade games, computers, and consoles to run original software on modern devices. It functions as a retro gaming preservation framework for managing, verifying, and archiving ROM sets and disk images to ensure long-term software accessibility. The project features a system debugging tool for inspecting emulated memory, CPU registers, and execution flow via breakpoints and disassembly. It also includes a Lua-based automation layer that exposes core system state and hardware controls for custom behavior and anal
Exports specific ranges of emulated memory directly to binary files for external analysis.
Bottlerocket is a container-optimized operating system and minimal Linux distribution designed specifically for hosting container workloads. It functions as an immutable infrastructure OS, utilizing a read-only root filesystem and atomic partition swapping to ensure consistent and reversible system updates. The system is distinguished by an API-driven host manager that replaces traditional shell-based configuration with a local REST API for administrative tasks. To maintain security and stability, it employs a dual-runtime isolation model that separates workload runtimes from system operation
Captures logs and memory dumps to persistent storage automatically when a kernel panic occurs.
Il2CppDumper is a reverse engineering tool that recovers original .NET assembly structure from Unity games compiled with il2cpp. It parses il2cpp binaries across multiple executable formats including ELF, Mach-O, PE, NSO, and WASM, and reconstructs the original DLL structure from embedded metadata tables, enabling decompilation and analysis of game code. The tool generates disassembler scripts for IDA, Ghidra, and Binary Ninja that apply recovered type definitions and structure layouts to the binary analysis. It also strips protection layers from memory-dumped libil2cpp.so files and simple PE
Strips protection layers from memory-dumped libil2cpp.so files and simple PE-protected binaries for analysis.
GEF is a Python-based extension for GDB that serves as a framework for binary analysis, exploit development, and low-level debugging. It functions as a dynamic analysis extension designed to assist in reverse engineering workflows and malware analysis by enhancing the debugger's ability to inspect process state and memory. The project is distinguished by its specialized heap analysis tools, which allow for the inspection of glibc heap arenas, bins, and chunks to detect memory corruption. It also provides a dedicated toolkit for exploit development, including cyclic pattern generation for offs
Applies Python ctypes structures to memory addresses to dump and edit formatted binary data.
gops es un conjunto de herramientas de diagnóstico de línea de comandos para monitorear, perfilar y gestionar el estado de ejecución de aplicaciones Go activas. Funciona como una herramienta de diagnóstico en tiempo de ejecución que proporciona una interfaz enfocada para analizar la memoria, perfilar el rendimiento y monitorear la salud de los procesos en ejecución. La herramienta proporciona un conjunto de utilidades especializadas, incluido un perfilador de rendimiento para capturar perfiles de CPU y heap, un analizador de memoria para identificar fugas y activar la recolección de basura, y un monitor de procesos para descubrir binarios en ejecución y visualizar jerarquías de procesos. El proyecto cubre una amplia gama de capacidades de diagnóstico, incluido el rastreo de ejecución en tiempo de ejecución, la captura de trazas de pila y el muestreo de uso de recursos. También incluye utilidades del sistema para la inspección de metadatos de procesos, resolución de rutas binarias y el monitoreo de métricas de tiempo de ejecución como conteos de hilos y estadísticas de memoria.
Reports current Go memory and runtime statistics, including active concurrent execution threads, to assess resource allocation.
Al-Khaser is a research project focused on the development of anti-analysis and evasion techniques to resist reverse engineering. It provides implementations for detecting and evading virtual machines, sandboxes, and debuggers to prevent software analysis. The project implements control flow obfuscation through anti-disassembly methods and utilizes dynamic API resolution to bypass static import tables. It further hinders forensic analysis by manipulating memory headers to prevent process dumps and utilizing remote code injection to execute logic in external processes. The capability surface
Modifies image sizes or erases headers in memory to prevent analysts from capturing usable process dumps.
Rockstar is an esoteric programming language whose syntax is inspired by 1980s hard rock and heavy metal lyrics, making programs read like song lyrics. It uses poetic number literals, where the length of each word in a phrase is parsed as a decimal digit to initialize numeric variables, and pronoun-based variable references, where words like "it" and "they" resolve to the most recently assigned or compared variable at runtime. The language can be compiled to WebAssembly and run inside a web page for in-browser code execution. The language distinguishes itself through a lyric-driven parsing sy
Provides a built-in command to dump all variable states and object IDs for debugging.
This project is a comprehensive technical guide and diagnostic manual for analyzing memory, performance, and asynchronous behavior within Node.js applications. It provides detailed methods for asynchronous tracing, memory diagnostics, and performance analysis to resolve runtime errors and execution bottlenecks. The resource distinguishes itself by covering advanced diagnostic workflows, including the use of flame graphs for CPU profiling, the capture and comparison of heap snapshots for memory leak detection, and the mapping of asynchronous call stacks. It also provides technical guidance on
Guides the use of memory dump parsers to identify object instances and trace references in core dumps.
The C/C++ extension for Visual Studio Code provides language support for C and C++ programming, including IntelliSense-powered code editing, navigation, and debugging capabilities. It enables syntax highlighting, code completion, hover information, and error checking for C and C++ source files, along with features like semantic colorization, symbol search, and call hierarchy exploration. The extension offers comprehensive debugging support for C/C++ programs, including launching debug sessions with breakpoints, stepping through code, and inspecting variables. It supports debugging multi-threa
Loads and analyzes core dumps for post-mortem debugging of C/C++ programs.
MifareClassicTool is an Android application for reading, writing, cloning, and analyzing MIFARE Classic RFID tags using built-in NFC hardware or external USB readers. The tool provides sector-based authentication using key files and dictionary attacks, enabling selective data extraction from protected tag sectors. The application includes a hex editor for viewing and modifying raw tag dump data with sector and block highlighting, along with tools for decoding and encoding access condition bytes and value blocks. It supports cloning full dumps or UIDs to compatible magic tags, including manufa
Shares MIFARE dump files to other apps via email or Bluetooth.
Cuberite es un servidor de juegos multijugador de alto rendimiento para clientes de Java Edition, diseñado para proporcionar un entorno de bajo consumo de memoria y CPU para alojar espacios virtuales compartidos. El servidor está construido para el despliegue multiplataforma en diversos sistemas operativos y tipos de hardware. Permite la extensión de mecánicas de juego y lógica de servidor a través de una interfaz de scripting en Lua, permitiendo cambios de funcionalidad sin necesidad de recompilar el motor principal. El proyecto incluye herramientas para la administración del servidor mediante una consola remota y gestión de datos del mundo para analizar estadísticas y optimizar el almacenamiento de archivos guardados. Capacidades adicionales cubren la visualización de la generación de biomas y el análisis de volcados de memoria para el monitoreo de recursos.
Includes tools to parse memory snapshots for identifying resource leaks and consumption patterns.
Hooker es un kit de herramientas para la instrumentación dinámica, análisis de memoria y desofuscación de aplicaciones Android. Funciona como un framework de ingeniería inversa que utiliza Frida para inyectar scripts en procesos en ejecución, monitorizar llamadas nativas y extraer archivos DEX ejecutables. El proyecto proporciona utilidades especializadas para eludir controles de seguridad, incluyendo herramientas para deshabilitar la validación de certificados SSL y el pinning de BoringSSL para permitir la interceptación de tráfico HTTPS. Incluye capacidades para detectar el empaquetado de aplicaciones, extraer claves criptográficas mediante el hooking de algoritmos de cifrado y eludir comprobaciones de root o entornos de depuración. El framework cubre una amplia gama de capacidades de análisis, incluyendo escaneo de memoria para la detección de componentes activos, configuración de proxy SOCKS5 para el enrutamiento de tráfico de red y análisis de interacción con la UI. También soporta la recopilación de huellas digitales del dispositivo y la depuración de WebViews integrados.
Extracts executable bytecode from application process memory to recover files from packed or obfuscated binaries.
GlusterFS es un sistema de archivos distribuido definido por software y un clúster de almacenamiento escalable que agrega recursos de disco de múltiples servidores en un único espacio de nombres global. Funciona como una plataforma de almacenamiento unificada, permitiendo que los mismos datos subyacentes se expongan a través de interfaces de almacenamiento de archivos, bloques y objetos. El sistema se distingue por una arquitectura descentralizada que utiliza hashing consistente para distribuir archivos a través de nodos de red sin un servidor de metadatos central. Asegura la integridad y disponibilidad de los datos utilizando replicación de autocuración, consistencia basada en quórum para evitar escenarios de split-brain y georeplicación asíncrona para recuperación ante desastres en sitios geográficos distantes. La plataforma proporciona una amplia cobertura de capacidades a través de exportación de almacenamiento multiprotocolo vía NFS, Samba e iSCSI, así como una gestión integral de volúmenes que incluye instantáneas puntuales, cuotas de almacenamiento y expansión elástica de capacidad. La seguridad se maneja a través de cifrado TLS para datos en tránsito, integración de gestión de identidad y control de acceso POSIX granular. El software está disponible como paquetes binarios a través de repositorios comunitarios para varias distribuciones de Linux.
Captures internal variables and memory pools from processes to facilitate deep debugging.
Este proyecto es una suite integral de ingeniería inversa para Android que funciona como descompilador, desofuscador de bytecode y herramienta de análisis de malware. Está diseñado para convertir binarios APK, DEX y OAT en código fuente legible por humanos utilizando una implementación nativa que no requiere una Máquina Virtual Java. La plataforma destaca por su integración con Frida para el análisis dinámico, permitiendo a los usuarios enganchar métodos, inyectar JavaScript personalizado y volcar la memoria del dispositivo en tiempo real. También cuenta con motores de seguridad especializados, incluyendo un motor de propagación de contaminación (taint propagation) y una máquina de estados de pila, para detectar fugas de privacidad, comportamientos maliciosos y vulnerabilidades de seguridad. La suite cubre una amplia gama de capacidades analíticas, incluyendo el parcheo y reempaquetado de binarios, mapeo de dependencias de referencias cruzadas y análisis de flujo de datos. Proporciona herramientas para la identificación de empaquetadores de software, decodificación de cadenas cifradas y búsqueda global de metadatos a través de los recursos de la aplicación. La herramienta proporciona una interfaz de línea de comandos y admite la automatización del análisis mediante scripts personalizados en Python o Java.
Extracts active modules from a running process's memory to recover the original binary code.
This project is a red teaming knowledge base and offensive security playbook designed to simulate adversary behavior. It serves as a comprehensive collection of technical guides and tactics for executing red team operations. The repository provides detailed instructions for Active Directory exploitation, including Kerberos abuse and domain privilege escalation. It covers defense evasion through API unhooking and payload obfuscation, as well as Windows internals research involving the manipulation of kernel objects and system memory. The capability surface extends to network penetration testi
Provides methods for extracting plaintext passwords and hashes directly from active process memory.
frida-dexdump is an Android memory forensics tool that recovers Dalvik Executable (DEX) files from running application processes using the Frida dynamic instrumentation framework. It functions as a Frida-based runtime analyzer and DEX memory dumper, capable of extracting obfuscated or packed DEX files without modifying the Android system. The tool distinguishes itself through its ability to repair corrupted or missing DEX file headers using heuristic analysis and fuzzy matching techniques. It employs fuzzy boundary detection to identify DEX file boundaries in memory even when headers are dama
Scans a running app's memory for Dalvik Executable files and extracts them for offline analysis.
MemProcFS es una herramienta de análisis de memoria volátil y un sistema de adquisición de memoria multiplataforma. Funciona como un sistema de archivos virtual de análisis forense de memoria, mapeando la memoria física y los objetos del kernel en una estructura de directorio virtual que permite a los usuarios analizar artefactos del sistema utilizando herramientas estándar de sistema de archivos. El proyecto se distingue por proporcionar un sistema de archivos virtual para análisis forense de memoria, permitiendo navegar y consultar la memoria física como archivos y carpetas de solo lectura. También incorpora un escáner de memoria basado en Yara para identificar firmas de malware y código inyectado dentro de la memoria física. El motor cubre una amplia gama de capacidades forenses, incluyendo inspección de procesos e hilos, listado de conexiones de red y análisis del registro de Windows. Admite la ingesta de datos desde sistemas en vivo, volcados de memoria (crash dumps) y máquinas virtuales, mientras proporciona resolución de símbolos para traducir direcciones de memoria sin procesar en nombres significativos. La integración se admite mediante una interfaz programática multilingüe y envoltorios de biblioteca nativos para C y Java, así como scripting en Python para flujos de trabajo automatizados.
Parses memory dump files across various CPU architectures to enable deep forensic analysis.