2 dépôts
Tools and techniques for translating machine code back into high-level representations to recover program logic.
Distinct from Decompilation and Assembly Tools: Candidates focus on .NET specifically or source-to-assembly translation, not the reverse process of decompiling binary machine code.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Binary Decompilation. Refine with filters or upvote what's useful.
Ce projet est un cursus éducatif structuré et un guide pédagogique axé sur le reverse engineering Windows x64. Il fournit un programme pour analyser et décompiler des binaires Windows à travers l'étude du langage assembleur et des rouages internes du système d'exploitation. Le matériel couvre l'analyse de binaires Windows et l'analyse de malware, avec un accent particulier sur l'interprétation du code machine x64 pour récupérer la logique originale du programme. Il guide l'utilisateur à travers le processus de traçage du comportement du programme et de journalisation des appels de fonction pour comprendre comment les binaires fonctionnent. La portée technique inclut la décompilation au niveau assembleur, l'inspection d'état pilotée par débogueur et le traçage d'appels dynamique. Il couvre également l'analyse basée sur les instructions, le hooking d'API Windows et le mappage des registres x64 pour surveiller comment le logiciel interagit avec le système.
Provides instructional material on translating x64 machine code into human-readable logic to reconstruct compiled programs.
Ce projet est une suite complète de rétro-ingénierie Android qui fonctionne comme un décompilateur, un désobfuscateur de bytecode et un outil d'analyse de malware. Il est conçu pour convertir les binaires APK, DEX et OAT en code source lisible par l'homme en utilisant une implémentation native qui ne nécessite pas de machine virtuelle Java. La plateforme se distingue par son intégration avec Frida pour l'analyse dynamique, permettant aux utilisateurs de hooker des méthodes, d'injecter du JavaScript personnalisé et de dumper la mémoire de l'appareil en temps réel. Elle dispose également de moteurs de sécurité spécialisés, incluant un moteur de propagation de taint et une machine à états de pile, pour détecter les fuites de confidentialité, les comportements malveillants et les vulnérabilités de sécurité. La suite couvre un large éventail de capacités analytiques, incluant le patching et le repackaging de binaires, le mappage des dépendances par références croisées et l'analyse de flux de données. Elle fournit des outils pour l'identification des packers logiciels, le décodage de chaînes chiffrées et la recherche globale de métadonnées à travers les ressources de l'application. L'outil fournit une interface en ligne de commande et prend en charge l'automatisation de l'analyse via des scripts Python ou Java personnalisés.
Translates Dalvik bytecode and native binaries into human-readable source code without requiring a Java Virtual Machine.