7 dépôts
Configurations for defining base addresses and file paths to ensure correct mapping of binaries in memory.
Distinct from Binary-to-Source Mappings: Candidates focus on OS path variables or source-to-binary mappings, not debugger base address configuration.
Explore 7 awesome GitHub repositories matching operating systems & systems programming · Binary Memory Mapping. Refine with filters or upvote what's useful.
pwndbg is a GDB plugin and binary analysis framework designed for reverse engineering, exploit development, and low-level program analysis. It extends the core functionality of the debugger to provide advanced memory inspection and automation tools. The project distinguishes itself with specialized capabilities for heap analysis across glibc, jemalloc, and musl, as well as a comprehensive kernel debugging toolkit for inspecting Linux kernel tasks and slab allocators. It includes an integrated ROP gadget searcher for constructing exploit chains and an LLM-powered debugging assistant that provi
Defines the base memory address or file path of a binary to ensure correct mapping during analysis.
iOS-Runtime-Headers est une collection de fichiers d'en-tête Objective-C et d'outils utilisés pour exposer les API système privées et non documentées d'iOS. Ces définitions sont générées par introspection au runtime du système d'exploitation en direct pour découvrir les méthodes et propriétés de classe cachées. Le projet permet l'utilisation de définitions d'API iOS non documentées pour les frameworks Apple internes. Il fournit les fichiers d'en-tête nécessaires pour permettre à un compilateur de lier des symboles système privés et de vérifier les types pour les appels système non documentés. L'outillage couvre plusieurs domaines techniques, notamment l'extraction de métadonnées mappées en mémoire et la résolution dynamique de symboles pour mapper les noms de fonctions aux adresses mémoire. Il inclut également des mécanismes pour la synthèse d'en-têtes Objective-C et la dérivation de signatures de classe et de méthode en interrogeant la mémoire active d'un processus en cours d'exécution. Le dépôt prend en charge les flux de travail pour l'ingénierie inverse iOS, l'introspection système et le développement de fonctionnalités non disponibles dans les SDK publics.
Reads internal class structures and method lists directly from binary images loaded into system RAM.
stlink est un ensemble d'outils pour le flashage ARM Cortex-M, la gestion de firmware et les opérations de serveur de débogage, avec un support spécifique pour les microcontrôleurs STM32. Il fournit un programmeur flash ARM Cortex-M pour écrire des fichiers binaires et hexadécimaux, un enregistreur de trace ITM pour les données d'instrumentation en temps réel, et un serveur de débogage SWD/JTAG. Le projet inclut une interface utilisateur graphique pour gérer le firmware des MCU et exporter la mémoire, ainsi qu'un serveur distant qui permet aux débogueurs externes de contrôler l'exécution et d'inspecter les registres sur le matériel cible. L'ensemble d'outils couvre la gestion de la mémoire des microcontrôleurs via l'effacement flash et la configuration des octets d'option, ainsi que l'observabilité du système via le semihosting et l'enregistrement de trace d'exécution. Il fournit également des utilitaires pour l'extraction d'informations sur la puce et les réinitialisations d'appareils.
Provides the mechanism to translate raw binaries into specific memory address writes for the target microcontroller.
ROPgadget est un outil d'analyse binaire et un désassembleur multi-architecture conçu pour localiser les séquences d'instructions utilisées pour la programmation orientée retour (ROP). Il fonctionne comme un framework de développement d'exploits qui identifie les gadgets au sein des binaires pour faciliter la création d'exploits de corruption de mémoire. L'outil prend en charge l'audit binaire multi-architecture, traitant le code machine x86, ARM, MIPS et RISC-V. Il fournit une interface unifiée pour analyser divers formats de fichiers exécutables, y compris ELF, PE et Mach-O. Ses capacités couvrent l'analyse des vulnérabilités binaires et le développement de charges utiles d'exploitation. Ceci est réalisé par désassemblage linéaire, recherche de gadgets basée sur des motifs et validation de séquences d'instructions pour garantir que les fragments identifiés sont exécutables.
Maps executable files into virtual memory to enable fast random access during the binary scanning process.
Psychson est un ensemble d'outils pour modifier des binaires de firmware USB et flasher des images personnalisées sur des architectures de contrôleurs matériels spécifiques. Il fournit des utilitaires pour dumper, patcher et flasher des firmwares personnalisés spécifiquement pour les contrôleurs USB Phison 2251-03. Le logiciel inclut un injecteur de charge utile pour intégrer des scripts de frappe HID dans le firmware USB afin d'automatiser les entrées sur une machine cible. Il dispose également d'un flasheur de contrôleur pour écrire des images modifiées directement sur le matériel USB basé sur Phison. La suite couvre la gestion du firmware et l'analyse forensique matérielle, incluant des capacités pour extraire les adresses de métadonnées et patcher des images binaires afin d'implémenter des partitions cachées, une protection par mot de passe ou des restrictions de mode de démarrage.
Extracts specific internal addresses and offsets from binary images to identify targets for firmware modification.
Flare-floss is a security utility and static binary string extractor designed to uncover hidden text and configuration data within compiled binaries. It functions as an obfuscated string decoder and reverse engineering tool to translate encoded strings into readable text for security auditing. The project employs emulated execution to capture the decrypted state of strings in memory by running small chunks of binary code in a virtual CPU. It further utilizes static analysis disassembly, intermediate representation analysis, and heuristic-based pattern matching to identify and decode strings t
Maps executable files into virtual address space to analyze data offsets and cross-references without executing the process.
Wild is a binary linker and compiler integration tool used to merge multiple object files into single executable binaries, shared libraries, or static archives. It functions as a replacement for standard system linkers, automating the final stage of the compilation process to generate binaries across different operating system architectures. The project provides custom binary linking and toolchain integration, allowing for the modification of how compilers resolve symbols and determine memory layouts. It specifically handles the organization of machine code and data sections to meet the requi
Determines the exact placement of code and data segments within the final binary to ensure correct runtime execution.