thyrn90/ThyrnAnalyzer

ThyrnAnalyzer 用 C++ 构建健壮的系统，用汇编将其拆解。 这是一款使用纯 C++17 编写的轻量级、零依赖二进制分析工具。ThyrnAnalyzer 能够解析并提取 Windows (PE) 和 Linux (ELF) 可执行文件的核心内存架构。无需 ``，无需庞大的外部库，没有任何臃肿设计。只保留纯粹的内存映射和字节级的头部重建。 ## 功能特性 - **零依赖**：纯 C++17 实现。 - **跨平台**：动态分析 PE (.exe, .dll) 和 ELF 二进制文件。 - **底层解析**：采用安全的内存加载和手动字节偏移计算，替代了高级 OS 封装。 - **深度内存映射**：提取虚拟地址、原始大小和隐藏的节名称（包括针对 Linux 二进制文件的 `.shstrtab` 解析）。 - **防崩溃**：专为处理畸形、加壳或混淆的二进制文件而构建，不会发生段错误 (segfault)。 ## 构建 ### Linux / WSL Bash git clone https://github.com/thyrn90/ThyrnAnalyzer.git cd ThyrnAnalyzer cmake -B build cmake --build build ./build/ThyrnAnalyzer /bin/ls ### Windows PowerShell git clone https://github.com/thyrn90/ThyrnAnalyzer.git cd ThyrnAnalyzer cmake -B build cmake --build build .\build\Debug\ThyrnAnalyzer.exe C:\Windows\System32\calc.exe

标签：Bash脚本, C++, C++17, CMake, DAST, ELF解析器, HTTP头分析, PE解析器, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 内存映射, 加壳检测, 可执行文件分析, 头部重构, 字节级解析, 恶意软件分析, 数据擦除, 文件格式解析, 无依赖, 汇编, 混淆分析, 轻量级工具, 逆向工程, 防崩溃, 静态分析