awesome-repositories.com
Blog
awesome-repositories.com

Découvrez les meilleurs dépôts open-source grâce à notre recherche par IA.

ExplorerRecherches sélectionnéesAlternatives open sourceLogiciels auto-hébergésBlogPlan du site
ProjetÀ proposNotre méthodologiePresseServeur MCP
Mentions légalesConfidentialitéConditions d'utilisation
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

46 dépôts

Awesome GitHub RepositoriesOutils d'analyse binaire

Utilitaires pour la rétro-ingénierie, le désassemblage et l'analyse de taint.

Explore 46 awesome GitHub repositories matching part of an awesome list · Outils d'analyse binaire. Refine with filters or upvote what's useful.

Awesome Outils d'analyse binaire GitHub Repositories

Trouvez les meilleurs dépôts grâce à l'IA.Nous recherchons les dépôts les plus pertinents grâce à l'IA.
  • 0xd4d/dnspyAvatar de 0xd4d

    0xd4d/dnSpy

    29,539Voir sur GitHub↗

    dnSpy is a specialized toolset for the reverse engineering, analysis, and modification of compiled .NET binaries. It functions as a decompiler that converts assemblies back into readable high-level source code, an assembly editor for modifying bytecode and metadata, and a debugger for inspecting compiled binaries. The project integrates a hex editor specifically for inspecting and modifying raw bytes and Common Intermediate Language structures. It allows for the direct modification of binary contents to change application behavior without requiring the original project source files. The tool

    Debugger and assembly editor for .NET applications.

    C#
    Voir sur GitHub↗29,539
  • unicorn-engine/unicornAvatar de unicorn-engine

    unicorn-engine/unicorn

    9,076Voir sur GitHub↗

    Unicorn is a multi-architecture CPU emulation framework and library that utilizes just-in-time compilation to execute instructions across various processor architectures, including ARM, x86, and RISC-V. It functions as both a JIT compilation engine and an instrumentation tool, allowing for the execution of machine code without the need for physical hardware. The framework is distinguished by its hook-based execution instrumentation, which enables the interception of specific instructions and memory accesses to trigger custom callback functions. It provides a language-agnostic binding layer an

    CPU emulator framework for binary instrumentation and analysis.

    C
    Voir sur GitHub↗9,076
  • angr/angrAvatar de angr

    angr/angr

    8,898Voir sur GitHub↗

    Angr is a binary analysis framework and static analysis tool used for reverse engineering compiled binaries. It serves as a binary decompiler and a lifting platform that translates machine code into a common intermediate representation to enable cross-architecture analysis. The framework integrates a symbolic execution engine and constraint solvers to determine the inputs required to reach specific program states. It also employs untrusted code sandboxing to isolate guest code from the host environment during analysis. Its capabilities cover control flow and data flow analysis, including the

    Framework for binary analysis and symbolic execution.

    Python
    Voir sur GitHub↗8,898
  • aquynh/capstoneAvatar de aquynh

    aquynh/capstone

    8,839Voir sur GitHub↗

    Capstone is a multi-architecture disassembly framework and binary translation system. It converts binary machine code into human-readable assembly instructions for a wide variety of hardware instruction set architectures and virtual machines. The framework supports a diverse range of targets, including x86, ARM, RISC-V, and MIPS, as well as virtual machine environments like WebAssembly and the Ethereum Virtual Machine. It functions as an instruction analysis tool capable of extracting granular decomposition data and semantic information from disassembled code. The engine is designed for low-

    Multi-architecture disassembly framework for binary analysis.

    C
    Voir sur GitHub↗8,839
  • longld/pedaAvatar de longld

    longld/peda

    6,130Voir sur GitHub↗

    Peda est une suite d'outils de sécurité et un framework de développement d'exploits conçus pour l'analyse binaire, l'automatisation de débogueur et l'inspection de la mémoire. Il fonctionne comme un ensemble de scripts Python qui étendent un débogueur pour automatiser l'analyse des fichiers compilés et l'inspection de la mémoire des processus. Le projet fournit des utilitaires spécialisés pour la recherche sur la corruption de mémoire, y compris un utilitaire de génération de payload pour créer des motifs cycliques afin de découvrir les dépassements de tampon (buffer overflows) et un chercheur de gadgets pour localiser les séquences de programmation orientée retour (ROP) au sein des binaires. Il se distingue en offrant un outil de visualisation qui transforme les données brutes des registres, du désassemblage et de la mémoire en texte codé par couleur pour simplifier l'analyse des états du CPU. Le framework couvre un large éventail de capacités, notamment l'analyse de sécurité binaire pour détecter les protections, le scan de mémoire par expression régulière et la capacité de mapper les environnements de processus directement depuis le noyau système. Il inclut également des outils pour modifier les adresses mémoire et générer des templates de shellcode.

    Python-based exploit development assistance for GDB.

    Python
    Voir sur GitHub↗6,130
  • geohot/qiraAvatar de geohot

    geohot/qira

    4,070Voir sur GitHub↗

    Qira is a runtime analysis tool and interactive binary debugger designed for the QEMU emulator. It functions as a binary execution tracer that records a full timeline of instruction invocations and provides a system for monitoring memory operations within guest processes. The project enables the analysis of compiled binaries by tracing instruction-level execution and mapping raw memory addresses to user-defined annotations. It includes capabilities for state-snapshotting to manage execution forks, allowing the navigation of divergent logic paths and the inspection of CPU register states and s

    QEMU-based interactive execution tracer for binary analysis.

    C
    Voir sur GitHub↗4,070
  • fireeye/flare-flossAvatar de fireeye

    fireeye/flare-floss

    4,054Voir sur GitHub↗

    Ce projet est un outil d'analyse statique binaire conçu pour récupérer des chaînes encodées cachées et non standard à partir de binaires compilés. Il fonctionne comme un utilitaire d'analyse de logiciels malveillants et un décrypteur de chaînes, extrayant du texte obscurci pour révéler un comportement de programme dissimulé sans exécuter le code. L'outil automatise la récupération des chaînes intégrées grâce à une combinaison d'exécution d'instructions émulées et d'évaluation d'arbre de syntaxe abstraite. Il utilise une détection heuristique basée sur des motifs pour identifier les routines d'obscurcissement et emploie une analyse binaire multiplateforme pour traiter plusieurs formats exécutables. Le système couvre un large éventail de capacités médico-légales, y compris l'extraction de chaînes spécifiques à un langage et la sérialisation des données récupérées dans des formats compatibles avec des plateformes d'analyse de sécurité externes.

    Automatically extracts and deobfuscates strings from malware.

    Python
    Voir sur GitHub↗4,054
  • blacktop/ipswAvatar de blacktop

    blacktop/ipsw

    3,163Voir sur GitHub↗

    ipsw is a specialized toolkit for iOS firmware analysis, binary reverse engineering, and hardware interaction. It provides a suite of tools for downloading, extracting, and analyzing firmware images and kernel caches, alongside a MachO binary analysis tool for disassembling and patching executables. The project distinguishes itself through integrated language-model-powered code reconstruction to translate machine code into high-level source code. It also features an automation client for the App Store Connect API to manage certificates and application settings. The framework covers a broad r

    Tool for parsing and extracting Apple firmware IPSW files.

    Goappleclass-dumpdyld
    Voir sur GitHub↗3,163
  • google/binnaviAvatar de google

    google/binnavi

    2,887Voir sur GitHub↗

    BinNavi est un IDE d'analyse binaire qui permet d'inspecter, de naviguer, d'éditer et d'annoter les graphes de flux de contrôle et les graphes d'appels du code désassemblé.

    IDE for inspecting and annotating control-flow graphs.

    Java
    Voir sur GitHub↗2,887
  • gdbinit/machoviewAvatar de gdbinit

    gdbinit/MachOView

    2,864Voir sur GitHub↗

    MachOView fork

    Visualizing and editing Mach-O file structures.

    C
    Voir sur GitHub↗2,864
  • binaryanalysisplatform/bapAvatar de BinaryAnalysisPlatform

    BinaryAnalysisPlatform/bap

    2,239Voir sur GitHub↗

    Binary Analysis Platform

    Platform for binary analysis and program transformation.

    OCaml
    Voir sur GitHub↗2,239
  • trungnguyen1909/qemu-t8030Avatar de TrungNguyen1909

    TrungNguyen1909/qemu-t8030

    2,204Voir sur GitHub↗

    QEMU README

    QEMU fork for emulating Apple T8030 hardware.

    C
    Voir sur GitHub↗2,204
  • corelan/monaAvatar de corelan

    corelan/mona

    1,869Voir sur GitHub↗

    Corelan Repository for mona.py

    Tooling to assist exploit developers with debugging tasks.

    Python
    Voir sur GitHub↗1,869
  • airbus-seclab/bincatAvatar de airbus-seclab

    airbus-seclab/bincat

    1,858Voir sur GitHub↗

    Analyseur statique de code binaire, avec intégration IDA. Effectue une analyse de valeur et de taint, une reconstruction de type, et la détection de use-after-free et double-free

    Static binary code analysis toolkit for reverse engineers.

    OCaml
    Voir sur GitHub↗1,858
  • keystone-engine/keypatchAvatar de keystone-engine

    keystone-engine/keypatch

    1,848Voir sur GitHub↗

    Multi-architecture assembler for IDA Pro. Powered by Keystone Engine.

    Multi-architecture assembly patching plugin based on the Keystone engine.

    Pythonarmarm64assembler
    Voir sur GitHub↗1,848
  • polymorf/findcrypt-yaraAvatar de polymorf

    polymorf/findcrypt-yara

    1,721Voir sur GitHub↗

    IDA pro plugin to find crypto constants (and more)

    Identifies cryptographic constants using YARA rules.

    Python
    Voir sur GitHub↗1,721
  • illera88/ponceAvatar de illera88

    illera88/Ponce

    1,619Voir sur GitHub↗

    Gagnant du concours de plugins IDA 2016 ! L'exécution symbolique à portée de clic !

    Provides taint analysis and symbolic execution capabilities.

    C++idaida-pluginidapro
    Voir sur GitHub↗1,619
  • ntquery/scyllaAvatar de NtQuery

    NtQuery/Scylla

    1,385Voir sur GitHub↗

    Imports Reconstructor

    Tool for reconstructing imports in PE files.

    C++
    Voir sur GitHub↗1,385
  • aidansteele/osx-abi-macho-file-format-referenceAvatar de aidansteele

    aidansteele/osx-abi-macho-file-format-reference

    878Voir sur GitHub↗

    Technical documentation for the Mach-O executable file format.

    abiapplemach-o
    Voir sur GitHub↗878
  • avast/retdec-idapluginAvatar de avast

    avast/retdec-idaplugin

    799Voir sur GitHub↗

    RetDec plugin for IDA (Interactive Disassembler).

    IDA Pro plugin for the RetDec machine-code decompiler.

    C++
    Voir sur GitHub↗799
Préc.123Suivant
  1. Home
  2. Part of an Awesome List
  3. Developer Tools
  4. Binary Analysis Tools