4 रिपॉजिटरी
Analyzing the behavior and call graphs of compiled binaries during execution.
Distinct from Binary Analysis: Candidates focus on security reverse engineering or simple path execution rather than performance call-graph mapping
Explore 4 awesome GitHub repositories matching operating systems & systems programming · Binary Execution Analysis. Refine with filters or upvote what's useful.
This project is a profiling utility written in Rust that captures, transforms, and visualizes function call stacks to identify system performance bottlenecks. It functions as a sampling profiler wrapper that converts raw profiling data into interactive flamegraphs, which are hierarchical maps of resource consumption. The tool provides specialized integration with the Rust build system to profile binaries and performance benchmarks. It also allows for custom profiling configurations, enabling users to override default system profiling tools or recording flags to control how data is collected.
Captures and maps the call graph of compiled binaries to optimize execution paths and reduce latency.
यह प्रोजेक्ट x64 Windows रिवर्स इंजीनियरिंग पर केंद्रित एक स्ट्रक्चर्ड कोर्स और इंस्ट्रक्शनल गाइड है। यह असेंबली भाषा और ऑपरेटिंग सिस्टम के आंतरिक कामकाज के अध्ययन के माध्यम से Windows बाइनरीज़ का विश्लेषण और डीकंपाइल करने के लिए एक पाठ्यक्रम प्रदान करता है। यह सामग्री Windows बाइनरी विश्लेषण और मैलवेयर विश्लेषण को कवर करती है, जिसमें मूल प्रोग्राम लॉजिक को पुनर्प्राप्त करने के लिए x64 मशीन कोड की व्याख्या करने पर विशेष ध्यान दिया गया है। यह यूज़र को प्रोग्राम के व्यवहार को ट्रेस करने और फ़ंक्शन कॉल्स को लॉग करने की प्रक्रिया के माध्यम से मार्गदर्शन करता है ताकि यह समझा जा सके कि बाइनरीज़ कैसे काम करती हैं। तकनीकी दायरे में असेंबली-लेवल डीकंपाइलेशन, डिबगर-ड्रिवन स्टेट इंस्पेक्शन और डायनामिक कॉल ट्रेसिंग शामिल है। यह इंस्ट्रक्शन-आधारित विश्लेषण, Windows API हुकिंग और x64 रजिस्टर मैपिंग को भी कवर करता है ताकि यह मॉनिटर किया जा सके कि सॉफ़्टवेयर सिस्टम के साथ कैसे इंटरैक्ट करता है।
Instructs on logging function calls and tracing program behavior to understand binary operations.
Triton is a dynamic binary analysis framework designed to automate reverse engineering. It functions as a multi-architecture CPU emulator, an SMT-based symbolic execution engine, and a dynamic taint analysis tool. The framework translates raw machine instructions into abstract syntax trees, allowing it to represent binary program logic as a structured intermediate representation. This allows the system to map multiple hardware instruction sets to a single analysis framework and translate machine instructions into mathematical formulas for solving constraints. Its capabilities cover the simul
Analyzes program behavior and execution flow of compiled binaries during runtime to understand logic and identify bugs.
Qira एक बाइनरी एनालिसिस प्लेटफॉर्म और एग्जीक्यूशन ट्रेसर है जो इंटरैक्टिव प्लेबैक और डिबगिंग के लिए प्रोग्राम एग्जीक्यूशन के दौरान प्रत्येक इंस्ट्रक्शन और डेटा एक्सेस को रिकॉर्ड करता है। यह एक रनटाइम एनालिसिस एनवायरनमेंट के रूप में कार्य करता है जो एग्जीक्यूशन को ट्रेस करने और मेमोरी और रजिस्टर स्टेट्स का निरीक्षण करने के लिए QEMU का उपयोग करता है। यह सिस्टम एक बाइनरी स्टेटिक एनालिसिस टूल प्रदान करता है जो प्रोग्राम स्ट्रक्चर को मैप करता है और कैप्चर किए गए रनटाइम डेटा के आधार पर इंस्ट्रक्शन्स को एनोटेट करता है। इसमें विशिष्ट एड्रेस पर रीड्स और राइट्स को मॉनिटर करने के लिए एक रनटाइम मेमोरी एनालाइजर और एग्जीक्यूशन टाइमलाइन्स को नेविगेट करने के लिए एक इंटरैक्टिव डिबगर शामिल है। यह प्लेटफॉर्म बाइनरी ट्रेस विज़ुअलाइज़ेशन और रिवर्स इंजीनियरिंग वर्कफ़्लो को कवर करता है, जिसमें मेमोरी-स्टेट स्नैपशॉटिंग और इंस्ट्रक्शन-लेवल इवेंट लॉगिंग शामिल है। यह डेटा एक्सेस एनालिसिस और बाइनरी कोड को डॉक्यूमेंट करने के लिए एड्रेस-मैप्ड एनोटेशन डेटाबेस के रखरखाव का भी समर्थन करता है।
Records and plays back program instructions to identify logic errors and runtime behavior using QEMU.