3 dépôts
Tools for reading and displaying raw memory regions of a running process in hex or ASCII formats.
Distinct from Structured Memory Dumping: Existing candidates focus on container dumps, credential theft, or parsing existing dump files, not the live dumping of memory ranges.
Explore 3 awesome GitHub repositories matching operating systems & systems programming · Process Memory Dumping. Refine with filters or upvote what's useful.
Vimspector est une intégration de débogueur visuel pour Vim qui permet aux développeurs de parcourir le code et d'inspecter l'état du programme sans quitter l'éditeur. Il utilise le Debug Adapter Protocol pour fournir une interface unifiée permettant de déboguer plusieurs langages de programmation via divers adaptateurs de débogage. Le projet se distingue par sa prise en charge de l'analyse bas niveau et des environnements spécialisés, notamment le débogage matériel sur microcontrôleurs, l'analyse de désassemblage et le dump de mémoire de processus. Il offre également des capacités de débogage à distance en relayant les requêtes vers des hôtes distants via SSH ou dans des conteneurs Docker. La boîte à outils couvre un large éventail d'opérations de débogage, incluant le contrôle du flux d'exécution avec des points d'arrêt (breakpoints) et le remplacement de code à chaud (hot code replacement), ainsi que l'inspection d'état via la navigation dans la pile d'appels, la surveillance d'expressions en temps réel et l'inspection de variables. La gestion des sessions est assurée par des profils de configuration structurés qui prennent en charge l'injection de variables, l'héritage et la possibilité de s'attacher à des processus en cours via la sélection par PID. Le système inclut des méthodes d'installation automatisées et manuelles pour les adaptateurs de débogage afin de simplifier la configuration du support linguistique.
Reads and displays hex and ASCII dumps of process memory for specific variables or memory addresses.
MimiPenguin est un extracteur de références de mémoire Linux et un outil de récupération de mot de passe conçu pour isoler et récupérer les mots de passe de connexion utilisateur en texte clair à partir de la mémoire de processus active. Il fonctionne comme un utilitaire de post-exploitation pour extraire des références sensibles des sessions utilisateur de bureau lors d'évaluations de sécurité. L'outil effectue une analyse forensique de la mémoire Linux en analysant la mémoire des processus système pour identifier et isoler les références. Il est utilisé pour les tests d'intrusion de sécurité et l'évaluation des risques associés aux attaques basées sur la mémoire, ainsi que pour tester l'élévation de privilèges locale. Le système cible la mémoire de session utilisateur en vidant la mémoire virtuelle des processus en cours d'exécution. Il utilise une analyse de mémoire basée sur des motifs, une identification heuristique des mots de passe et une isolation des références en texte clair pour distinguer les mots de passe potentiels des données binaires.
Reads the virtual memory of running user processes by accessing system-level memory interfaces to extract raw data.
Clutch is a command-line utility designed for security research on jailbroken mobile devices. It functions as a specialized toolkit for identifying, decrypting, and extracting installed mobile application binaries to facilitate manual code inspection and vulnerability assessment. The tool provides capabilities for removing platform-level encryption from protected software, allowing researchers to isolate core executable files from application bundles. By performing memory-mapped file dumping and reconstructing binary headers, it enables the conversion of protected applications into portable,
Dumps raw data from process memory after the system loader has performed initial decryption.