7 repositorios
Configurations for defining base addresses and file paths to ensure correct mapping of binaries in memory.
Distinct from Binary-to-Source Mappings: Candidates focus on OS path variables or source-to-binary mappings, not debugger base address configuration.
Explore 7 awesome GitHub repositories matching operating systems & systems programming · Binary Memory Mapping. Refine with filters or upvote what's useful.
pwndbg is a GDB plugin and binary analysis framework designed for reverse engineering, exploit development, and low-level program analysis. It extends the core functionality of the debugger to provide advanced memory inspection and automation tools. The project distinguishes itself with specialized capabilities for heap analysis across glibc, jemalloc, and musl, as well as a comprehensive kernel debugging toolkit for inspecting Linux kernel tasks and slab allocators. It includes an integrated ROP gadget searcher for constructing exploit chains and an LLM-powered debugging assistant that provi
Defines the base memory address or file path of a binary to ensure correct mapping during analysis.
iOS-Runtime-Headers es una colección de archivos de cabecera de Objective-C y herramientas utilizadas para exponer APIs de sistema de iOS privadas y no documentadas. Estas definiciones se generan mediante la introspección en tiempo de ejecución del sistema operativo en vivo para descubrir métodos y propiedades de clase ocultos. El proyecto permite el uso de definiciones de API de iOS no documentadas para frameworks internos de Apple. Proporciona los archivos de cabecera necesarios para permitir que un compilador enlace contra símbolos privados del sistema y verifique tipos para llamadas al sistema no documentadas. Las herramientas cubren varias áreas técnicas, incluyendo la extracción de metadatos mapeados en memoria y la resolución dinámica de símbolos para mapear nombres de funciones a direcciones de memoria. También incluye mecanismos para la síntesis de cabeceras de Objective-C y la derivación de firmas de clases y métodos mediante la consulta de la memoria activa de un proceso en ejecución. El repositorio admite flujos de trabajo para ingeniería inversa de iOS, introspección del sistema y el desarrollo de características no disponibles en los SDK públicos.
Reads internal class structures and method lists directly from binary images loaded into system RAM.
stlink es un conjunto de herramientas para flasheo de ARM Cortex-M, gestión de firmware y operaciones de servidor de depuración, con soporte específico para microcontroladores STM32. Proporciona un programador flash para ARM Cortex-M para escribir archivos binarios y hex, un registrador de traza ITM para datos de instrumentación en tiempo real y un servidor de depuración SWD/JTAG. El proyecto incluye una interfaz gráfica de usuario para gestionar el firmware de MCU y exportar memoria, así como un servidor remoto que permite a depuradores externos controlar la ejecución e inspeccionar registros en el hardware objetivo. El conjunto de herramientas cubre la gestión de memoria del microcontrolador mediante borrado flash y configuración de bytes de opción, así como la observabilidad del sistema mediante semihosting y grabación de traza de ejecución. También proporciona utilidades para la extracción de información del chip y reinicios del dispositivo.
Provides the mechanism to translate raw binaries into specific memory address writes for the target microcontroller.
ROPgadget es una herramienta de análisis binario y desensamblador multiarquitectura diseñado para localizar secuencias de instrucciones utilizadas para la programación orientada al retorno (ROP). Funciona como un framework de desarrollo de exploits que identifica gadgets dentro de binarios para facilitar la creación de exploits de corrupción de memoria. La herramienta admite auditoría binaria cross-architecture, procesando código máquina de x86, ARM, MIPS y RISC-V. Proporciona una interfaz unificada para analizar diversos formatos de archivos ejecutables, incluyendo ELF, PE y Mach-O. Sus capacidades cubren el análisis de vulnerabilidades binarias y el desarrollo de payloads de exploit. Esto se logra mediante desensamblado de barrido lineal, búsqueda de gadgets basada en patrones y validación de secuencias de instrucciones para asegurar que los fragmentos identificados sean ejecutables.
Maps executable files into virtual memory to enable fast random access during the binary scanning process.
Psychson es un conjunto de herramientas para modificar binarios de firmware USB y flashear imágenes personalizadas en arquitecturas de controladores de hardware específicas. Proporciona utilidades para volcar, parchear y flashear firmware personalizado específicamente para controladores USB Phison 2251-03. El software incluye un inyector de payloads para incrustar scripts de pulsaciones de teclas HID en el firmware USB para automatizar entradas en una máquina objetivo. También cuenta con un flasheador de controladores para escribir imágenes de grabación modificadas directamente en hardware USB basado en Phison. La suite cubre la gestión de firmware y el análisis forense de hardware, incluyendo capacidades para extraer direcciones de metadatos y parchear imágenes binarias para implementar particiones ocultas, protección por contraseña o restricciones de modo de arranque.
Extracts specific internal addresses and offsets from binary images to identify targets for firmware modification.
Flare-floss is a security utility and static binary string extractor designed to uncover hidden text and configuration data within compiled binaries. It functions as an obfuscated string decoder and reverse engineering tool to translate encoded strings into readable text for security auditing. The project employs emulated execution to capture the decrypted state of strings in memory by running small chunks of binary code in a virtual CPU. It further utilizes static analysis disassembly, intermediate representation analysis, and heuristic-based pattern matching to identify and decode strings t
Maps executable files into virtual address space to analyze data offsets and cross-references without executing the process.
Wild is a binary linker and compiler integration tool used to merge multiple object files into single executable binaries, shared libraries, or static archives. It functions as a replacement for standard system linkers, automating the final stage of the compilation process to generate binaries across different operating system architectures. The project provides custom binary linking and toolchain integration, allowing for the modification of how compilers resolve symbols and determine memory layouts. It specifically handles the organization of machine code and data sections to meet the requi
Determines the exact placement of code and data segments within the final binary to ensure correct runtime execution.