9 repository-uri
Tools for analyzing, disassembling, and profiling compiled binaries.
Explore 9 awesome GitHub repositories matching part of an awesome list · Binary and Reverse Engineering. Refine with filters or upvote what's useful.
radare2 is a reverse engineering framework and binary analysis toolset. It functions as a multi-architecture disassembler, low-level binary debugger, and hexadecimal editor for inspecting executable structures and interpreting machine code when original source files are unavailable. The framework provides capabilities for decompiling machine instructions, performing symbolic analysis, and diffing binary files to identify structural changes across versions. It also includes a digital forensic analyzer and disk analyzer for browsing filesystem formats in userland. The toolset supports binary p
Provides a comprehensive framework for analyzing, disassembling, and profiling compiled binaries.
Il2CppDumper is a reverse engineering tool that recovers original .NET assembly structure from Unity games compiled with il2cpp. It parses il2cpp binaries across multiple executable formats including ELF, Mach-O, PE, NSO, and WASM, and reconstructs the original DLL structure from embedded metadata tables, enabling decompilation and analysis of game code. The tool generates disassembler scripts for IDA, Ghidra, and Binary Ninja that apply recovered type definitions and structure layouts to the binary analysis. It also strips protection layers from memory-dumped libil2cpp.so files and simple PE
Recovers Unity game code from il2cpp binaries by reconstructing DLL structure and generating disassembler scripts.
Capstone is a multi-architecture disassembly framework and binary analysis engine. It translates raw machine code from various CPU architectures, such as x86, ARM, and RISC-V, into human-readable assembly instructions. The engine distinguishes itself by providing instruction semantic decomposition, which lists implicit registers read and written, and the ability to customize instruction mnemonics to meet specific technical analysis standards. It also features resilient stream disassembly, allowing the process to resynchronize and continue after encountering invalid instructions or embedded da
Facilitates reverse engineering by decomposing instructions into granular semantics and extracting operand details.
Android Classyshark is a binary analysis toolset designed to extract structural data from Android executable files. It functions as a bytecode viewer and binary XML parser to analyze compiled Java and Android binaries. The project converts binary XML files into readable formats for the inspection of application manifests, layouts, and resource files. It also provides the ability to analyze class interfaces, members, and dependency counts without requiring access to the original source code. The toolset supports static analysis and the export of binary information into plain text formats for
Analyzes compiled Java and Android binaries to understand internal structures and dependencies.
capa is a static analysis tool that scans executable files to identify what a program can do, detecting capabilities such as API calls, byte sequences, and structural patterns without executing the code. It supports multiple file formats including PE, ELF, .NET, and shellcode, and can also process runtime behavior traces from sandbox reports generated by CAPE, DRAKVUF, or VMRay. The tool integrates directly with reverse engineering environments through plugins for IDA Pro and Ghidra, allowing analysts to view capability matches and author detection rules within their disassembler of choice. C
Analyzes PE, ELF, .NET, and shellcode files to extract program capabilities and code features.
A True Instrumentable Binary Emulation Framework
Emulates and debugs binaries across architectures with reverse execution and state snapshots.
unidbg este un framework pentru emularea și depanarea binarilor native ARM32 și ARM64 pe o mașină gazdă. Servește ca un debugger de binare Android și iOS și emulator de biblioteci native, permițând execuția codului nativ fără a fi nevoie de hardware fizic. Proiectul se distinge printr-un framework de hooking al funcțiilor native și un instrument de depanare Model Context Protocol care expune starea emulatorului către asistenții AI pentru analiză binară automatizată. Include, de asemenea, un analizor de memorie specializat pentru urmărirea alocărilor de partea invitatului și identificarea scurgerilor de memorie în binarele native. Setul de instrumente acoperă mai multe domenii de capabilități, inclusiv ingineria inversă a codului nativ, urmărirea execuției la nivel de instrucțiune și simularea JNI-bridge. Oferă observabilitate prin log-uri de citire/scriere în memorie și un debugger de consolă, utilizând în același timp pooling-ul de emulatoare thread-safe pentru a reduce overhead-ul de inițializare.
Provides tools for analyzing, disassembling, and profiling compiled native binaries.
Qira este o platformă de analiză binară și un trasor de execuție care înregistrează fiecare instrucțiune și acces la date în timpul execuției programului pentru redare interactivă și depanare. Funcționează ca un mediu de analiză runtime care utilizează QEMU pentru a urmări execuția și a inspecta stările memoriei și ale registrelor. Sistemul oferă un instrument de analiză statică binară care mapează structura programului și adnotează instrucțiunile pe baza datelor capturate în timpul execuției. Include un analizor de memorie runtime pentru a monitoriza citirile și scrierile la adrese specifice și un debugger interactiv pentru navigarea pe liniile temporale de execuție. Platforma acoperă vizualizarea urmelor binare și fluxuri de lucru de inginerie inversă, încorporând snapshot-uri ale stării memoriei și logarea evenimentelor la nivel de instrucțiune. De asemenea, suportă analiza accesului la date și menținerea unei baze de date de adnotări mapate pe adrese pentru documentarea codului binar.
Supports annotating binary code and mapping program structure through combined static and runtime analysis.
Lockdoor-Framework este o suită modulară de testare a penetrării concepută pentru a facilita evaluări de securitate cuprinzătoare printr-o interfață centralizată de linie de comandă. Funcționează ca o platformă integrată pentru recunoaștere, scanarea vulnerabilităților și exploatarea sistemelor țintă, oferind un mediu unificat pentru gestionarea fluxurilor de lucru complexe de securitate. Framework-ul se distinge printr-o arhitectură modulară de plugin-uri care permite extinderea capabilităților de bază fără a modifica codebase-ul subiacent. Încorporează un pipeline automatizat de recunoaștere pentru a mapa suprafețele de atac și utilizează integrarea cu instrumente externe pentru a împacheta utilitare standard din industrie, permițând utilizatorilor să execute diverse operațiuni de securitate într-un singur sistem coerent. Instrumentul acoperă o suprafață largă de capabilități, inclusiv analiza binară și ingineria inversă pentru examinarea software-ului compilat, precum și scanarea automatizată a aplicațiilor web pentru a identifica defecte de injecție și erori de configurare. De asemenea, suportă testarea la nivel de sistem, cum ar fi escaladarea privilegiilor și auditarea parolelor, și include un motor dedicat pentru agregarea descoperirilor în rapoarte standardizate de evaluare a securității.
Examines compiled software using reverse engineering and debugging techniques to identify hidden malicious behavior or vulnerabilities.