4 dépôts
Analyzing the behavior and call graphs of compiled binaries during execution.
Distinct from Binary Analysis: Candidates focus on security reverse engineering or simple path execution rather than performance call-graph mapping
Explore 4 awesome GitHub repositories matching operating systems & systems programming · Binary Execution Analysis. Refine with filters or upvote what's useful.
Ce projet est un utilitaire de profilage écrit en Rust qui capture, transforme et visualise les piles d'appels de fonctions pour identifier les goulots d'étranglement des performances du système. Il fonctionne comme un wrapper de profileur d'échantillonnage qui convertit les données de profilage brutes en flamegraphs interactifs, qui sont des cartes hiérarchiques de la consommation des ressources. L'outil fournit une intégration spécialisée avec le système de build Rust pour profiler les binaires et les benchmarks de performance. Il permet également des configurations de profilage personnalisées, permettant aux utilisateurs d'outrepasser les outils de profilage système par défaut ou les indicateurs d'enregistrement pour contrôler la manière dont les données sont collectées. L'utilitaire prend en charge la surveillance des performances des applications et l'analyse de l'exécution binaire. Il peut capturer des données de performance en s'attachant à un ID de processus actif pour analyser une application en cours d'exécution sans nécessiter de redémarrage.
Captures and maps the call graph of compiled binaries to optimize execution paths and reduce latency.
Ce projet est un cursus éducatif structuré et un guide pédagogique axé sur le reverse engineering Windows x64. Il fournit un programme pour analyser et décompiler des binaires Windows à travers l'étude du langage assembleur et des rouages internes du système d'exploitation. Le matériel couvre l'analyse de binaires Windows et l'analyse de malware, avec un accent particulier sur l'interprétation du code machine x64 pour récupérer la logique originale du programme. Il guide l'utilisateur à travers le processus de traçage du comportement du programme et de journalisation des appels de fonction pour comprendre comment les binaires fonctionnent. La portée technique inclut la décompilation au niveau assembleur, l'inspection d'état pilotée par débogueur et le traçage d'appels dynamique. Il couvre également l'analyse basée sur les instructions, le hooking d'API Windows et le mappage des registres x64 pour surveiller comment le logiciel interagit avec le système.
Instructs on logging function calls and tracing program behavior to understand binary operations.
Triton is a dynamic binary analysis framework designed to automate reverse engineering. It functions as a multi-architecture CPU emulator, an SMT-based symbolic execution engine, and a dynamic taint analysis tool. The framework translates raw machine instructions into abstract syntax trees, allowing it to represent binary program logic as a structured intermediate representation. This allows the system to map multiple hardware instruction sets to a single analysis framework and translate machine instructions into mathematical formulas for solving constraints. Its capabilities cover the simul
Analyzes program behavior and execution flow of compiled binaries during runtime to understand logic and identify bugs.
Qira is a binary analysis platform and execution tracer that records every instruction and data access during program execution for interactive playback and debugging. It functions as a runtime analysis environment that uses QEMU to trace execution and inspect memory and register states. The system provides a binary static analysis tool that maps program structure and annotates instructions based on captured runtime data. It includes a runtime memory analyzer to monitor reads and writes to specific addresses and an interactive debugger for navigating execution timelines. The platform covers
Records and plays back program instructions to identify logic errors and runtime behavior using QEMU.