8 dépôts
Debuggers that operate directly on compiled binaries without requiring original source code.
Distinct from Code Analysis and Debugging: Existing candidates are either too general (code analysis) or focused on compilation.
Explore 8 awesome GitHub repositories matching development tools & productivity · Binary Debuggers. Refine with filters or upvote what's useful.
dnSpy is a specialized toolset for the reverse engineering, analysis, and modification of compiled .NET binaries. It functions as a decompiler that converts assemblies back into readable high-level source code, an assembly editor for modifying bytecode and metadata, and a debugger for inspecting compiled binaries. The project integrates a hex editor specifically for inspecting and modifying raw bytes and Common Intermediate Language structures. It allows for the direct modification of binary contents to change application behavior without requiring the original project source files. The tool
Enables inspection of execution flow and variables in compiled binaries using breakpoints and call stacks without source code.
radare2 is a reverse engineering framework and binary analysis toolset. It functions as a multi-architecture disassembler, low-level binary debugger, and hexadecimal editor for inspecting executable structures and interpreting machine code when original source files are unavailable. The framework provides capabilities for decompiling machine instructions, performing symbolic analysis, and diffing binary files to identify structural changes across versions. It also includes a digital forensic analyzer and disk analyzer for browsing filesystem formats in userland. The toolset supports binary p
Implements a debugger that operates directly on compiled binaries without requiring original source code.
Raddebugger is a native Windows x64 debugger that also functions as a high-speed PE/COFF linker and a PDB/DWARF debug information converter. It combines these three capabilities into a single development tool aimed at inspecting and controlling native x64 Windows applications, with the ability to attach to multiple processes simultaneously within one session. The debugger is built around a custom binary debug format that converts standard PDB and DWARF symbols into a compact representation for fast loading and minimal memory overhead. It includes a fuzzy symbol search engine for locating func
A debugger for native x64 Windows applications that supports multiple simultaneous processes and uses a custom binary format for fast debug info loading.
Ce projet est un cursus éducatif structuré et un guide pédagogique axé sur le reverse engineering Windows x64. Il fournit un programme pour analyser et décompiler des binaires Windows à travers l'étude du langage assembleur et des rouages internes du système d'exploitation. Le matériel couvre l'analyse de binaires Windows et l'analyse de malware, avec un accent particulier sur l'interprétation du code machine x64 pour récupérer la logique originale du programme. Il guide l'utilisateur à travers le processus de traçage du comportement du programme et de journalisation des appels de fonction pour comprendre comment les binaires fonctionnent. La portée technique inclut la décompilation au niveau assembleur, l'inspection d'état pilotée par débogueur et le traçage d'appels dynamique. Il couvre également l'analyse basée sur les instructions, le hooking d'API Windows et le mappage des registres x64 pour surveiller comment le logiciel interagit avec le système.
Teaches how to analyze x64 executable files specifically for the Windows operating system.
Retoolkit est un orchestrateur d'outils d'ingénierie inverse et un fournisseur d'environnement d'analyse de logiciels malveillants pour Windows. Il fonctionne comme un automatiseur de workflow d'analyse binaire qui installe et configure les chaînes d'outils logicielles spécialisées requises pour la recherche en sécurité. Le projet gère l'exécution et le cycle de vie des binaires d'analyse autonomes via un menu contextuel shell Windows basé sur le registre. Cette intégration permet aux utilisateurs de lancer des outils externes directement depuis le menu clic droit du système de fichiers en passant les chemins de fichiers sélectionnés comme arguments de ligne de commande aux exécutables tiers. Le système couvre l'automatisation de la chaîne d'outils de sécurité, le provisionnement de l'environnement par script et la configuration de stations de travail pour l'analyse binaire Windows.
Prepares workstations for the study of compiled executable files and system processes on Windows.
unidbg est un framework pour émuler et déboguer des binaires natifs ARM32 et ARM64 sur une machine hôte. Il sert de débogueur de binaires Android et iOS et d'émulateur de bibliothèque native, permettant l'exécution de code natif sans avoir besoin de matériel physique. Le projet se distingue par un framework de hooking de fonctions natives et un outil de débogage Model Context Protocol qui expose l'état de l'émulateur aux assistants IA pour une analyse binaire automatisée. Il inclut également un analyseur de mémoire spécialisé pour suivre les allocations côté invité et identifier les fuites dans les binaires natifs. La suite d'outils couvre plusieurs domaines de capacités, incluant l'ingénierie inverse de code natif, le traçage d'exécution au niveau des instructions et la simulation de pont JNI. Elle offre une observabilité via des logs de lecture/écriture mémoire et un débogueur console, tout en utilisant un pooling d'émulateurs thread-safe pour réduire la surcharge d'initialisation.
Provides a debugger that operates directly on compiled Android and iOS binaries.
Qira is a binary analysis platform and execution tracer that records every instruction and data access during program execution for interactive playback and debugging. It functions as a runtime analysis environment that uses QEMU to trace execution and inspect memory and register states. The system provides a binary static analysis tool that maps program structure and annotates instructions based on captured runtime data. It includes a runtime memory analyzer to monitor reads and writes to specific addresses and an interactive debugger for navigating execution timelines. The platform covers
Navigates execution timelines and inspects runtime memory through an integrated hex editor.
Qira is a runtime analysis tool and interactive binary debugger designed for the QEMU emulator. It functions as a binary execution tracer that records a full timeline of instruction invocations and provides a system for monitoring memory operations within guest processes. The project enables the analysis of compiled binaries by tracing instruction-level execution and mapping raw memory addresses to user-defined annotations. It includes capabilities for state-snapshotting to manage execution forks, allowing the navigation of divergent logic paths and the inspection of CPU register states and s
Provides a visual interface for inspecting registers and system calls at any point in a captured execution trace.