8 repositorios
Utilities for determining the memory position of variables or elements within data structures for low-level interoperability.
Distinct from Direct Memory Data Transfer: None of the candidates relate to language-level memory offset calculation.
Explore 8 awesome GitHub repositories matching operating systems & systems programming · Memory Offset Calculators. Refine with filters or upvote what's useful.
Crystal is a statically typed, compiled programming language designed for high performance and memory safety. It leverages an LLVM-based compiler to translate source code into optimized machine-executable binaries, while its type-inference-based static analysis enforces strict safety rules during the build process. The language distinguishes itself through a fiber-based concurrent runtime that manages lightweight execution units for asynchronous input and output without blocking the main process. It also features a powerful compile-time macro system that allows for the inspection and transfor
Calculates memory positions of variables to facilitate direct interaction with native system libraries.
pwndbg is a GDB plugin and binary analysis framework designed for reverse engineering, exploit development, and low-level program analysis. It extends the core functionality of the debugger to provide advanced memory inspection and automation tools. The project distinguishes itself with specialized capabilities for heap analysis across glibc, jemalloc, and musl, as well as a comprehensive kernel debugging toolkit for inspecting Linux kernel tasks and slab allocators. It includes an integrated ROP gadget searcher for constructing exploit chains and an LLM-powered debugging assistant that provi
Computes the byte offset between two memory addresses or the distance to a page base.
GEF is a Python-based extension for GDB that serves as a framework for binary analysis, exploit development, and low-level debugging. It functions as a dynamic analysis extension designed to assist in reverse engineering workflows and malware analysis by enhancing the debugger's ability to inspect process state and memory. The project is distinguished by its specialized heap analysis tools, which allow for the inspection of glibc heap arenas, bins, and chunks to detect memory corruption. It also provides a dedicated toolkit for exploit development, including cyclic pattern generation for offs
Determines the memory position of variables within the BSS segment for low-level analysis.
Volatility is a memory forensics framework and digital forensics tool designed to extract and analyze evidence from volatile computer memory dumps. It functions as a memory dump parser and analysis platform used to identify running processes, network connections, and loaded modules from a system RAM capture. The framework enables the reconstruction of system state to uncover malicious activity, such as rootkits and injected code, during malware incident response and threat hunting. It provides capabilities for digital forensic investigations to detect unauthorized access and indicators of com
Determines the exact memory positions of kernel objects and system structures using predefined OS profiles.
pifs es un sistema de archivos de constantes matemáticas y un simulador de almacenamiento libre de datos. Emula un sistema de archivos virtual mapeando datos de archivos a secuencias de dígitos dentro de constantes matemáticas infinitas para eliminar la necesidad de almacenamiento en disco físico. El sistema funciona como una herramienta experimental de mapeo de archivos que convierte el contenido de los archivos en coordenadas y desplazamientos dentro de una constante numérica. Utiliza un gestor de metadatos virtual para rastrear las longitudes y posiciones de los archivos, permitiendo la recuperación de datos sin bloques de almacenamiento tradicionales. El proyecto cubre la arquitectura de almacenamiento experimental mediante el uso de cálculos de desplazamiento mediante fórmulas y seguimiento de metadatos basado en índices para simular una jerarquía de archivos estándar.
Provides the mathematical logic to calculate the exact position of file data within a constant.
Walt es un transpilador y lenguaje tipado que convierte una sintaxis similar a JavaScript en formato binario WebAssembly. Funciona como una cadena de herramientas para desarrollar lógica de alto rendimiento para navegadores y runtimes mediante la traducción de código fuente tipado a formato de texto WebAssembly. El proyecto incluye un cargador integrado en el bundler que automatiza la recompilación de archivos fuente durante el proceso de construcción. Proporciona un gestor de memoria lineal utilizado para definir diseños de datos personalizados, structs y asignadores de memoria dentro de un heap contiguo. El lenguaje admite firmas de funciones definidas, tipos numéricos y la capacidad de exportar funciones y globales o importar funciones externas desde el entorno host. Permite el uso de cierres funcionales, punteros de función y organización de datos estructurados mediante offsets de memoria binaria.
Provides utilities for determining the memory position of variables and elements within contiguous data structures.
Meltdown es un conjunto de utilidades de software diseñadas para eludir la aleatorización de direcciones del kernel y volcar la memoria física para explotar vulnerabilidades de seguridad a nivel de hardware. Sirve como prueba de concepto para la vulnerabilidad de hardware Meltdown, permitiendo la lectura de memoria protegida del kernel en procesadores afectados. La herramienta proporciona capacidades para identificar el secreto de compensación de aleatorización del mapa físico directo para localizar la memoria del kernel. También incluye funcionalidad para exportar grandes segmentos de memoria física en formato hexdump para la recuperación de cadenas y contraseñas sensibles. El proyecto cubre el análisis de memoria a través del cálculo de compensación del kernel y la fuga de memoria física. Además, incluye la capacidad de medir la precisión y consistencia de los datos filtrados de la memoria física para verificar la fiabilidad de la vulnerabilidad de hardware.
Determines the memory offset used by address space randomization to locate specific kernel data structures.
PINCE is a dynamic debugger, instruction tracer, and memory scanner designed for the analysis and manipulation of running processes. It functions as a process memory manipulator and editor, allowing for the identification, modification, and monitoring of values within a target application's active memory. The tool distinguishes itself through memory pointer analysis, tracing addresses and offsets to locate static pointers that lead to dynamic data across different sessions. It also enables the execution of internal functions within a running process by manipulating the instruction pointer and
Determines permanent memory references by calculating the distance between dynamic addresses and stable module bases.