31 dépôts
Capabilities for exporting specific ranges of emulated memory directly to binary files.
Distinguishing note: Closest candidates focus on map exporting or log exporting, not raw binary memory dumps.
Explore 31 awesome GitHub repositories matching operating systems & systems programming · Binary Memory Dumping. Refine with filters or upvote what's useful.
This project is a collection of educational resources and step-by-step tutorials for Java backend development. It provides implementation guides for building web services and applications using the Spring Boot framework, focusing on the development of data streams and concurrent tasks. The repository includes technical walkthroughs for Kubernetes cluster automation, specifically regarding the creation of custom operators and admission controllers. It also serves as a manual for cloud native integration, covering the packaging of applications into containers and the use of distributed event me
Provides techniques for capturing Java heap dumps from containers to diagnose memory leaks.
Stetho is a debug bridge that connects Android applications to Chrome Developer Tools. It allows for the real-time inspection of network traffic, internal application state, and the user interface layout directly within a desktop browser. The project provides specialized inspectors for analyzing Android-specific components. This includes a network inspector for capturing HTTP requests and responses, an SQLite database browser for querying local storage, and a view hierarchy inspector for mapping UI elements and styles. Additional capabilities cover runtime execution via an embedded JavaScrip
Triggers process crashes and extracts binary memory dumps to analyze application stability and resource usage.
pwndbg is a GDB plugin and binary analysis framework designed for reverse engineering, exploit development, and low-level program analysis. It extends the core functionality of the debugger to provide advanced memory inspection and automation tools. The project distinguishes itself with specialized capabilities for heap analysis across glibc, jemalloc, and musl, as well as a comprehensive kernel debugging toolkit for inspecting Linux kernel tasks and slab allocators. It includes an integrated ROP gadget searcher for constructing exploit chains and an LLM-powered debugging assistant that provi
Provides formatted hexadecimal views of raw data at specific memory addresses or modules.
MAME is a vintage hardware emulation platform designed to recreate the circuitry of arcade games, computers, and consoles to run original software on modern devices. It functions as a retro gaming preservation framework for managing, verifying, and archiving ROM sets and disk images to ensure long-term software accessibility. The project features a system debugging tool for inspecting emulated memory, CPU registers, and execution flow via breakpoints and disassembly. It also includes a Lua-based automation layer that exposes core system state and hardware controls for custom behavior and anal
Exports specific ranges of emulated memory directly to binary files for external analysis.
Bottlerocket is a container-optimized operating system and minimal Linux distribution designed specifically for hosting container workloads. It functions as an immutable infrastructure OS, utilizing a read-only root filesystem and atomic partition swapping to ensure consistent and reversible system updates. The system is distinguished by an API-driven host manager that replaces traditional shell-based configuration with a local REST API for administrative tasks. To maintain security and stability, it employs a dual-runtime isolation model that separates workload runtimes from system operation
Captures logs and memory dumps to persistent storage automatically when a kernel panic occurs.
Il2CppDumper is a reverse engineering tool that recovers original .NET assembly structure from Unity games compiled with il2cpp. It parses il2cpp binaries across multiple executable formats including ELF, Mach-O, PE, NSO, and WASM, and reconstructs the original DLL structure from embedded metadata tables, enabling decompilation and analysis of game code. The tool generates disassembler scripts for IDA, Ghidra, and Binary Ninja that apply recovered type definitions and structure layouts to the binary analysis. It also strips protection layers from memory-dumped libil2cpp.so files and simple PE
Strips protection layers from memory-dumped libil2cpp.so files and simple PE-protected binaries for analysis.
GEF is a Python-based extension for GDB that serves as a framework for binary analysis, exploit development, and low-level debugging. It functions as a dynamic analysis extension designed to assist in reverse engineering workflows and malware analysis by enhancing the debugger's ability to inspect process state and memory. The project is distinguished by its specialized heap analysis tools, which allow for the inspection of glibc heap arenas, bins, and chunks to detect memory corruption. It also provides a dedicated toolkit for exploit development, including cyclic pattern generation for offs
Applies Python ctypes structures to memory addresses to dump and edit formatted binary data.
gops est un ensemble d'outils de diagnostic en ligne de commande pour surveiller, profiler et gérer l'état d'exécution des applications Go actives. Il fonctionne comme un outil de diagnostic d'exécution qui fournit une interface ciblée pour analyser la mémoire, profiler les performances et surveiller la santé des processus en cours. L'outil fournit un ensemble d'utilitaires spécialisés, y compris un profileur de performance pour capturer les profils CPU et tas, un analyseur de mémoire pour identifier les fuites et déclencher le ramasse-miettes, et un moniteur de processus pour découvrir les binaires en cours d'exécution et visualiser les hiérarchies de processus. Le projet couvre un large éventail de capacités de diagnostic, y compris le traçage de l'exécution, la capture de traces de pile et l'échantillonnage de l'utilisation des ressources. Il inclut également des utilitaires système pour l'inspection des métadonnées de processus, la résolution de chemins binaires et la surveillance des métriques d'exécution telles que le nombre de threads et les statistiques de mémoire.
Reports current Go memory and runtime statistics, including active concurrent execution threads, to assess resource allocation.
Al-Khaser is a research project focused on the development of anti-analysis and evasion techniques to resist reverse engineering. It provides implementations for detecting and evading virtual machines, sandboxes, and debuggers to prevent software analysis. The project implements control flow obfuscation through anti-disassembly methods and utilizes dynamic API resolution to bypass static import tables. It further hinders forensic analysis by manipulating memory headers to prevent process dumps and utilizing remote code injection to execute logic in external processes. The capability surface
Modifies image sizes or erases headers in memory to prevent analysts from capturing usable process dumps.
Rockstar is an esoteric programming language whose syntax is inspired by 1980s hard rock and heavy metal lyrics, making programs read like song lyrics. It uses poetic number literals, where the length of each word in a phrase is parsed as a decimal digit to initialize numeric variables, and pronoun-based variable references, where words like "it" and "they" resolve to the most recently assigned or compared variable at runtime. The language can be compiled to WebAssembly and run inside a web page for in-browser code execution. The language distinguishes itself through a lyric-driven parsing sy
Provides a built-in command to dump all variable states and object IDs for debugging.
This project is a comprehensive technical guide and diagnostic manual for analyzing memory, performance, and asynchronous behavior within Node.js applications. It provides detailed methods for asynchronous tracing, memory diagnostics, and performance analysis to resolve runtime errors and execution bottlenecks. The resource distinguishes itself by covering advanced diagnostic workflows, including the use of flame graphs for CPU profiling, the capture and comparison of heap snapshots for memory leak detection, and the mapping of asynchronous call stacks. It also provides technical guidance on
Guides the use of memory dump parsers to identify object instances and trace references in core dumps.
The C/C++ extension for Visual Studio Code provides language support for C and C++ programming, including IntelliSense-powered code editing, navigation, and debugging capabilities. It enables syntax highlighting, code completion, hover information, and error checking for C and C++ source files, along with features like semantic colorization, symbol search, and call hierarchy exploration. The extension offers comprehensive debugging support for C/C++ programs, including launching debug sessions with breakpoints, stepping through code, and inspecting variables. It supports debugging multi-threa
Loads and analyzes core dumps for post-mortem debugging of C/C++ programs.
MifareClassicTool is an Android application for reading, writing, cloning, and analyzing MIFARE Classic RFID tags using built-in NFC hardware or external USB readers. The tool provides sector-based authentication using key files and dictionary attacks, enabling selective data extraction from protected tag sectors. The application includes a hex editor for viewing and modifying raw tag dump data with sector and block highlighting, along with tools for decoding and encoding access condition bytes and value blocks. It supports cloning full dumps or UIDs to compatible magic tags, including manufa
Shares MIFARE dump files to other apps via email or Bluetooth.
Cuberite est un serveur de jeu multijoueur haute performance pour les clients Java Edition, conçu pour fournir un environnement à faible consommation de mémoire et de CPU pour héberger des espaces virtuels partagés. Le serveur est conçu pour un déploiement multiplateforme sur divers systèmes d'exploitation et types de matériel. Il permet l'extension des mécaniques de jeu et de la logique serveur via une interface de script Lua, permettant des changements de fonctionnalité sans recompiler le moteur principal. Le projet inclut des outils d'administration serveur via une console distante et la gestion des données du monde pour analyser les statistiques et optimiser le stockage des fichiers de sauvegarde. Des capacités supplémentaires couvrent la visualisation de la génération de biomes et l'analyse de dumps mémoire pour la surveillance des ressources.
Includes tools to parse memory snapshots for identifying resource leaks and consumption patterns.
Hooker est une boîte à outils pour l'instrumentation dynamique, l'analyse mémoire et la dés-obfuscation d'applications Android. Il fonctionne comme un framework de rétro-ingénierie qui utilise Frida pour injecter des scripts dans des processus en cours d'exécution, surveiller les appels natifs et extraire des fichiers DEX exécutables. Le projet fournit des utilitaires spécialisés pour contourner les contrôles de sécurité, notamment des outils pour désactiver la validation des certificats SSL et le pinning BoringSSL afin de permettre l'interception du trafic HTTPS. Il inclut des capacités pour détecter le packing d'applications, extraire des clés cryptographiques en hookant les algorithmes de chiffrement et contourner les vérifications d'environnement root ou de débogage. Le framework couvre un large éventail de capacités d'analyse, incluant le scan mémoire pour la détection de composants actifs, la configuration de proxy SOCKS5 pour le routage du trafic réseau et l'analyse d'interaction UI. Il prend également en charge la collecte d'empreintes numériques d'appareils et le débogage de WebViews intégrées.
Extracts executable bytecode from application process memory to recover files from packed or obfuscated binaries.
GlusterFS est un système de fichiers distribué défini par logiciel et un cluster de stockage scale-out qui agrège les ressources disque de plusieurs serveurs en un seul espace de noms global. Il fonctionne comme une plateforme de stockage unifiée, permettant aux mêmes données sous-jacentes d'être exposées via des interfaces de stockage de fichiers, de blocs et d'objets. Le système se distingue par une architecture décentralisée qui utilise le hachage cohérent pour distribuer les fichiers sur les nœuds réseau sans serveur de métadonnées central. Il garantit l'intégrité et la disponibilité des données en utilisant la réplication auto-réparatrice, la cohérence basée sur le quorum pour éviter les scénarios de split-brain, et la géo-réplication asynchrone pour la reprise après sinistre sur des sites géographiques distants. La plateforme offre une large couverture de capacités via l'exportation de stockage multi-protocoles via NFS, Samba et iSCSI, ainsi qu'une gestion complète des volumes incluant des snapshots point-in-time, des quotas de stockage et une expansion élastique de la capacité. La sécurité est gérée via le chiffrement TLS pour les données en transit, l'intégration de la gestion des identités et un contrôle d'accès POSIX granulaire. Le logiciel est disponible sous forme de paquets binaires via des dépôts communautaires pour diverses distributions Linux.
Captures internal variables and memory pools from processes to facilitate deep debugging.
Ce projet est une suite complète de rétro-ingénierie Android qui fonctionne comme un décompilateur, un désobfuscateur de bytecode et un outil d'analyse de malware. Il est conçu pour convertir les binaires APK, DEX et OAT en code source lisible par l'homme en utilisant une implémentation native qui ne nécessite pas de machine virtuelle Java. La plateforme se distingue par son intégration avec Frida pour l'analyse dynamique, permettant aux utilisateurs de hooker des méthodes, d'injecter du JavaScript personnalisé et de dumper la mémoire de l'appareil en temps réel. Elle dispose également de moteurs de sécurité spécialisés, incluant un moteur de propagation de taint et une machine à états de pile, pour détecter les fuites de confidentialité, les comportements malveillants et les vulnérabilités de sécurité. La suite couvre un large éventail de capacités analytiques, incluant le patching et le repackaging de binaires, le mappage des dépendances par références croisées et l'analyse de flux de données. Elle fournit des outils pour l'identification des packers logiciels, le décodage de chaînes chiffrées et la recherche globale de métadonnées à travers les ressources de l'application. L'outil fournit une interface en ligne de commande et prend en charge l'automatisation de l'analyse via des scripts Python ou Java personnalisés.
Extracts active modules from a running process's memory to recover the original binary code.
Ce projet est une base de connaissances red teaming et un playbook de sécurité offensive conçu pour simuler le comportement d'un adversaire. Il sert de collection complète de guides techniques et de tactiques pour mener des opérations de red team. Le dépôt fournit des instructions détaillées pour l'exploitation d'Active Directory, y compris l'abus de Kerberos et l'élévation de privilèges de domaine. Il couvre l'évasion de défense via le déhooking d'API et l'obfuscation de payload, ainsi que la recherche sur les composants internes de Windows impliquant la manipulation d'objets noyau et de la mémoire système. La surface de capacité s'étend aux tests de pénétration réseau, à l'analyse et à l'ingénierie de logiciels malveillants, et au déploiement d'infrastructures de sécurité offensive. Il inclut également des méthodes pour le mouvement latéral, la persistance et l'exfiltration de données dans les environnements d'entreprise.
Provides methods for extracting plaintext passwords and hashes directly from active process memory.
frida-dexdump is an Android memory forensics tool that recovers Dalvik Executable (DEX) files from running application processes using the Frida dynamic instrumentation framework. It functions as a Frida-based runtime analyzer and DEX memory dumper, capable of extracting obfuscated or packed DEX files without modifying the Android system. The tool distinguishes itself through its ability to repair corrupted or missing DEX file headers using heuristic analysis and fuzzy matching techniques. It employs fuzzy boundary detection to identify DEX file boundaries in memory even when headers are dama
Scans a running app's memory for Dalvik Executable files and extracts them for offline analysis.
MemProcFS est un outil d'analyse de mémoire volatile et un système d'acquisition de mémoire multiplateforme. Il fonctionne comme un système de fichiers virtuel de forensique mémoire, mappant la mémoire physique et les objets du noyau dans une structure de répertoire virtuelle qui permet aux utilisateurs d'analyser les artefacts système en utilisant des outils de système de fichiers standard. Le projet se distingue en fournissant un système de fichiers virtuel pour la forensique mémoire, permettant de parcourir et d'interroger la mémoire physique comme des fichiers et dossiers en lecture seule. Il intègre également un scanner de mémoire basé sur Yara pour identifier les signatures de logiciels malveillants et le code injecté au sein de la mémoire physique. Le moteur couvre un large éventail de capacités forensiques, incluant l'inspection des processus et des threads, la liste des connexions réseau et l'analyse du registre Windows. Il prend en charge l'ingestion de données à partir de systèmes en direct, de crash dumps et de machines virtuelles, tout en fournissant une résolution de symboles pour traduire les adresses mémoire brutes en noms significatifs. L'intégration est prise en charge via une interface programmatique multi-langage et des wrappers de bibliothèque native pour C et Java, ainsi qu'un scripting Python headless pour les workflows automatisés.
Parses memory dump files across various CPU architectures to enable deep forensic analysis.