3 个仓库
Tools and techniques for translating machine code back into high-level representations to recover program logic.
Distinct from Decompilation and Assembly Tools: Candidates focus on .NET specifically or source-to-assembly translation, not the reverse process of decompiling binary machine code.
Explore 3 awesome GitHub repositories matching operating systems & systems programming · Binary Decompilation. Refine with filters or upvote what's useful.
本项目是一个结构化的课程和教学指南,专注于 x64 Windows 逆向工程。它提供了一套通过学习汇编语言和操作系统内部原理来分析和反编译 Windows 二进制文件的课程。 该材料涵盖 Windows 二进制分析和恶意软件分析,特别侧重于解释 x64 机器码以恢复原始程序逻辑。它引导用户完成追踪程序行为和记录函数调用的过程,以了解二进制文件如何运行。 技术范围包括汇编级反编译、调试器驱动的状态检查和动态调用追踪。它还涵盖了基于指令的分析、Windows API Hooking 以及 x64 寄存器映射,以监控软件如何与系统交互。
Provides instructional material on translating x64 machine code into human-readable logic to reconstruct compiled programs.
本项目是一个全面的 Android 逆向工程套件,具有反编译器、字节码去混淆器和恶意软件分析工具的功能。它旨在将 APK、DEX 和 OAT 二进制文件转换为人类可读的源代码,并使用无需 Java 虚拟机 (JVM) 的原生实现。 该平台通过与 Frida 集成进行动态分析而脱颖而出,允许用户实时挂钩方法、注入自定义 JavaScript 并转储设备内存。它还具有专门的安全引擎,包括污点传播引擎和栈状态机,以检测隐私泄露、恶意行为和安全漏洞。 该套件涵盖了广泛的分析功能,包括二进制补丁和重打包、交叉引用依赖映射和数据流分析。它提供了用于软件加壳识别、加密字符串解码以及跨应用程序资源进行全局元数据搜索的工具。 该工具提供命令行界面,并支持通过自定义 Python 或 Java 脚本进行分析自动化。
Translates Dalvik bytecode and native binaries into human-readable source code without requiring a Java Virtual Machine.
APKLab is an integrated security analysis platform and reverse engineering IDE for Android applications. It provides a unified environment for decompiling binaries into source code, repackaging modified applications into signed installers, and performing comprehensive security analysis. The platform distinguishes itself by combining static and dynamic analysis workflows. It enables the injection of runtime hooks and gadget libraries to monitor application behavior, while providing specialized patching capabilities to intercept and decrypt encrypted network traffic via a proxy. The toolkit co
Translates compiled Android application binaries back into high-level source code or assembly for logic recovery.