46 dépôts
Utilitaires pour la rétro-ingénierie, le désassemblage et l'analyse de taint.
Explore 46 awesome GitHub repositories matching part of an awesome list · Outils d'analyse binaire. Refine with filters or upvote what's useful.
dnSpy is a specialized toolset for the reverse engineering, analysis, and modification of compiled .NET binaries. It functions as a decompiler that converts assemblies back into readable high-level source code, an assembly editor for modifying bytecode and metadata, and a debugger for inspecting compiled binaries. The project integrates a hex editor specifically for inspecting and modifying raw bytes and Common Intermediate Language structures. It allows for the direct modification of binary contents to change application behavior without requiring the original project source files. The tool
Debugger and assembly editor for .NET applications.
Unicorn is a multi-architecture CPU emulation framework and library that utilizes just-in-time compilation to execute instructions across various processor architectures, including ARM, x86, and RISC-V. It functions as both a JIT compilation engine and an instrumentation tool, allowing for the execution of machine code without the need for physical hardware. The framework is distinguished by its hook-based execution instrumentation, which enables the interception of specific instructions and memory accesses to trigger custom callback functions. It provides a language-agnostic binding layer an
CPU emulator framework for binary instrumentation and analysis.
Angr is a binary analysis framework and static analysis tool used for reverse engineering compiled binaries. It serves as a binary decompiler and a lifting platform that translates machine code into a common intermediate representation to enable cross-architecture analysis. The framework integrates a symbolic execution engine and constraint solvers to determine the inputs required to reach specific program states. It also employs untrusted code sandboxing to isolate guest code from the host environment during analysis. Its capabilities cover control flow and data flow analysis, including the
Framework for binary analysis and symbolic execution.
Capstone is a multi-architecture disassembly framework and binary translation system. It converts binary machine code into human-readable assembly instructions for a wide variety of hardware instruction set architectures and virtual machines. The framework supports a diverse range of targets, including x86, ARM, RISC-V, and MIPS, as well as virtual machine environments like WebAssembly and the Ethereum Virtual Machine. It functions as an instruction analysis tool capable of extracting granular decomposition data and semantic information from disassembled code. The engine is designed for low-
Multi-architecture disassembly framework for binary analysis.
Peda est une suite d'outils de sécurité et un framework de développement d'exploits conçus pour l'analyse binaire, l'automatisation de débogueur et l'inspection de la mémoire. Il fonctionne comme un ensemble de scripts Python qui étendent un débogueur pour automatiser l'analyse des fichiers compilés et l'inspection de la mémoire des processus. Le projet fournit des utilitaires spécialisés pour la recherche sur la corruption de mémoire, y compris un utilitaire de génération de payload pour créer des motifs cycliques afin de découvrir les dépassements de tampon (buffer overflows) et un chercheur de gadgets pour localiser les séquences de programmation orientée retour (ROP) au sein des binaires. Il se distingue en offrant un outil de visualisation qui transforme les données brutes des registres, du désassemblage et de la mémoire en texte codé par couleur pour simplifier l'analyse des états du CPU. Le framework couvre un large éventail de capacités, notamment l'analyse de sécurité binaire pour détecter les protections, le scan de mémoire par expression régulière et la capacité de mapper les environnements de processus directement depuis le noyau système. Il inclut également des outils pour modifier les adresses mémoire et générer des templates de shellcode.
Python-based exploit development assistance for GDB.
Qira is a runtime analysis tool and interactive binary debugger designed for the QEMU emulator. It functions as a binary execution tracer that records a full timeline of instruction invocations and provides a system for monitoring memory operations within guest processes. The project enables the analysis of compiled binaries by tracing instruction-level execution and mapping raw memory addresses to user-defined annotations. It includes capabilities for state-snapshotting to manage execution forks, allowing the navigation of divergent logic paths and the inspection of CPU register states and s
QEMU-based interactive execution tracer for binary analysis.
Ce projet est un outil d'analyse statique binaire conçu pour récupérer des chaînes encodées cachées et non standard à partir de binaires compilés. Il fonctionne comme un utilitaire d'analyse de logiciels malveillants et un décrypteur de chaînes, extrayant du texte obscurci pour révéler un comportement de programme dissimulé sans exécuter le code. L'outil automatise la récupération des chaînes intégrées grâce à une combinaison d'exécution d'instructions émulées et d'évaluation d'arbre de syntaxe abstraite. Il utilise une détection heuristique basée sur des motifs pour identifier les routines d'obscurcissement et emploie une analyse binaire multiplateforme pour traiter plusieurs formats exécutables. Le système couvre un large éventail de capacités médico-légales, y compris l'extraction de chaînes spécifiques à un langage et la sérialisation des données récupérées dans des formats compatibles avec des plateformes d'analyse de sécurité externes.
Automatically extracts and deobfuscates strings from malware.
ipsw is a specialized toolkit for iOS firmware analysis, binary reverse engineering, and hardware interaction. It provides a suite of tools for downloading, extracting, and analyzing firmware images and kernel caches, alongside a MachO binary analysis tool for disassembling and patching executables. The project distinguishes itself through integrated language-model-powered code reconstruction to translate machine code into high-level source code. It also features an automation client for the App Store Connect API to manage certificates and application settings. The framework covers a broad r
Tool for parsing and extracting Apple firmware IPSW files.
BinNavi est un IDE d'analyse binaire qui permet d'inspecter, de naviguer, d'éditer et d'annoter les graphes de flux de contrôle et les graphes d'appels du code désassemblé.
IDE for inspecting and annotating control-flow graphs.
MachOView fork
Visualizing and editing Mach-O file structures.
Binary Analysis Platform
Platform for binary analysis and program transformation.
QEMU README
QEMU fork for emulating Apple T8030 hardware.
Corelan Repository for mona.py
Tooling to assist exploit developers with debugging tasks.
Analyseur statique de code binaire, avec intégration IDA. Effectue une analyse de valeur et de taint, une reconstruction de type, et la détection de use-after-free et double-free
Static binary code analysis toolkit for reverse engineers.
Multi-architecture assembler for IDA Pro. Powered by Keystone Engine.
Multi-architecture assembly patching plugin based on the Keystone engine.
IDA pro plugin to find crypto constants (and more)
Identifies cryptographic constants using YARA rules.
Gagnant du concours de plugins IDA 2016 ! L'exécution symbolique à portée de clic !
Provides taint analysis and symbolic execution capabilities.
Imports Reconstructor
Tool for reconstructing imports in PE files.
Technical documentation for the Mach-O executable file format.
RetDec plugin for IDA (Interactive Disassembler).
IDA Pro plugin for the RetDec machine-code decompiler.