20 مستودعات
Tools for collecting and analyzing internal system telemetry by exposing OS state through structured interfaces.
Distinct from Operating Systems & Systems Programming: Candidate [f11_mt3] is the umbrella root itself; this describes the specific act of instrumenting the OS as a database.
Explore 20 awesome GitHub repositories matching operating systems & systems programming · System Instrumentation Frameworks. Refine with filters or upvote what's useful.
Osquery is an operating system instrumentation tool that treats system state as a relational database. It maps operating system telemetry and kernel data into virtual tables, allowing users to explore processes, hardware events, and performance data using standard SQL queries. The project provides a plugin and extensions API that enables the implementation of custom telemetry tables to monitor specific system concepts. It also includes a remote communication interface to exchange telemetry data and query results with external applications. The system supports scheduled monitoring to track op
Instruments the operating system by treating its state as a relational database queried with SQL.
This project is an Android RPA framework designed for automating user interfaces and system tasks on rooted Android devices using Python and ADB. It provides a suite of tools for rooted device management, allowing for programmatic control of system settings, application lifecycles, and shell command execution via a remote API. The framework distinguishes itself through a combination of dynamic instrumentation and AI integration. It can inject scripts into running processes to hook Java interfaces and modifies application behavior in real time. Additionally, it supports large language model in
Integrates a Frida server to inject scripts into running Android processes for dynamic instrumentation.
uiautomator2 is an Android device automation tool and UI testing library. It functions as a framework for automating user interface interactions and managing device states via a remote client. The project provides a remote management interface for controlling Android applications, simulating user gestures, and managing system settings. It enables the analysis of XML UI hierarchies to locate interface elements and verify application behavior. The tool covers broad capability areas including application lifecycle management, device connectivity, and file system operations. It also includes sys
Utilizes the native Android instrumentation framework to inject events and inspect application state.
Xposed is a native Android runtime hooking framework and instrumentation tool. It provides a modified version of the Android app process binary to intercept and modify the behavior of system and application processes at the binary level. The framework enables Android operating system customization by altering internal function calls and runtime execution flow. It achieves this through native process instrumentation, allowing for the modification of functionality without altering original application files. The tool covers several low-level capabilities, including native library injection and
Injects custom code into running Android processes to change functionality without altering original application files.
r0capture is a tool for intercepting network traffic from Android applications. It serves as a traffic interceptor, packet sniffer, and client certificate exporter used to analyze application-layer communication on Android devices. The project provides mechanisms to bypass SSL pinning and certificate validation, allowing the decryption of encrypted traffic without modifying device trust stores. It also enables the extraction of client-side certificates from application memory for saving to local device storage. Captured network data is serialized into PCAP files to support offline protocol a
Implements runtime code injection into Android processes to intercept network calls without modifying the app binary.
Detours is a library for intercepting Win32 API calls and redirecting function calls at runtime on Windows, enabling binary-level instrumentation without requiring access to the original source code. It functions as an API hooking library and binary instrumentation toolkit, allowing developers to monitor or modify the behavior of compiled Windows binaries by hooking into their function execution paths. The project achieves this through detour-based function interception, where the first few instructions of a target function are replaced with a jump to a user-supplied detour function, while pr
Injects interception code into running Windows processes to observe or alter their API usage dynamically.
Reverse engineering and pentesting for Android applications
Attaches Frida agents to running Android processes for runtime inspection and manipulation.
btrace هي أداة تتبع ديناميكية ومحلل أداء لـ JVM تُستخدم لحقن نصوص برمجية آمنة للقياس في جهاز Java الافتراضي قيد التشغيل دون الحاجة إلى إعادة تشغيل العملية. تعمل كإطار عمل لوكيل Java وخادم بروتوكول سياق النموذج (Model Context Protocol)، مما يعرض عمليات تشخيص JVM وأدوات التتبع لنماذج اللغات الكبيرة ومساعدي الذكاء الاصطناعي. يتميز المشروع بتمكين حقن الكود في الوقت الفعلي والقياس على مستوى البايت كود عبر بروتوكول ثنائي آمن. ويضمن استقرار الإنتاج من خلال محرك تحليل أمان ثابت يحظر أنماط الكود غير المستقرة، مثل الحلقات والتخصيصات، أثناء مرحلة تجميع النص البرمجي. يغطي النظام مجموعة واسعة من قدرات المراقبة، بما في ذلك تتبع تنفيذ الأساليب، وتتبع تخصيص الكائنات، ومراقبة الوصول إلى الحقول. كما يوفر تحليل الأداء عبر مقاييس التأخير وأخذ عينات بيانات التنفيذ، ويمكنه إصدار أحداث Java Flight Recorder مخصصة للتحليل الأصلي. يدعم الوكيل استراتيجيات نشر مرنة، بما في ذلك التمهيد عند بدء التشغيل أو الإرفاق بالعمليات الحية في البيئات الحاوية باستخدام حزم JAR الكبيرة.
Allows agents to be pre-loaded at startup to capture events from the earliest stages of the application lifecycle.
Alda is a text-based music programming language and command-line tool for composing, playing, and live-coding musical scores. It functions as a MIDI composition engine that renders plain-text scores into audio output, and as a live coding environment where code entered in a read-eval-print loop produces real-time playback without restarting the interpreter. The system distinguishes itself through an event-driven playback engine that schedules timed note events, an instrument-attribute inheritance model that cascades properties like volume and tempo from global defaults to individual parts, an
Coordinates multiple instrument parts to play simultaneously with global attributes and markers.
MockK is a Kotlin test double framework that creates mocks, spies, and relaxed mocks for unit testing, with support for final classes, static methods, and coroutines. It functions as a bytecode instrumentation library that modifies compiled class files at load time to intercept constructors, final methods, and static functions without source changes, and also provides dedicated libraries for constructor mocking and coroutine mocking. The framework is designed specifically for Kotlin, handling Kotlin-specific constructs like extension functions, singletons, and suspend functions. MockK disting
Switches between subclassing and inline mocking strategies based on Android API level for instrumented test support.
JustTrustMe هي أداة لتدقيق أمن Android ومرافق لاختبار اختراق تطبيقات الهاتف المحمول. هدفها الأساسي هو تجاوز متطلبات الشهادات المشفرة وتعطيل تثبيت SSL (SSL pinning) في تطبيقات الهاتف المحمول للسماح بفحص طلبات واستجابات API المشفرة. يعمل المشروع كوحدة ربط ديناميكية للطرق (dynamic method hooking) تتكامل مع إطار عمل Xposed. يستخدم المشروع أدوات على مستوى النظام لاعتراض استدعاءات وظائف Java runtime وتجاوز فحوصات الأمان داخل تطبيقات Android التابعة لجهات خارجية. تغطي الأداة مجموعة من القدرات بما في ذلك تعطيل فحص شهادة SSL واستخدام ربط الطرق في وقت التشغيل لإعادة توجيه تدفق المنطق. تستخدم الأداة حقن البايت كود والوصول إلى API القائم على الانعكاس لتعديل سلوك التطبيقات قيد التشغيل أثناء مراجعات الأمان.
Injects custom code into running Android processes to alter functionality without modifying binaries.
Hooker هي مجموعة أدوات للتحليل الديناميكي، وتحليل الذاكرة، وإلغاء التعتيم لتطبيقات Android. تعمل كإطار عمل للهندسة العكسية يستخدم Frida لحقن نصوص برمجية في العمليات الجارية، ومراقبة الاستدعاءات الأصلية، واستخراج ملفات DEX القابلة للتنفيذ. يوفر المشروع أدوات متخصصة لتجاوز ضوابط الأمان، بما في ذلك أدوات لتعطيل التحقق من شهادة SSL وتثبيت BoringSSL لتمكين اعتراض حركة مرور HTTPS. يتضمن إمكانيات لاكتشاف حزم التطبيقات، واستخراج مفاتيح التشفير عن طريق ربط خوارزميات التشفير، والالتفاف على فحوصات بيئة الجذر (root) أو التصحيح. يغطي إطار العمل مجموعة واسعة من إمكانيات التحليل، بما في ذلك مسح الذاكرة لاكتشاف المكونات النشطة، وتكوين وكيل SOCKS5 لتوجيه حركة مرور الشبكة، وتحليل تفاعل واجهة المستخدم. كما يدعم جمع بصمات الأجهزة وتصحيح أخطاء WebViews المضمنة.
Utilizes Frida to inject JavaScript agents into running Android processes for memory inspection and function interception.
This project is a comprehensive Android reverse engineering suite that functions as a decompiler, bytecode deobfuscator, and malware analysis tool. It is designed to convert APK, DEX, and OAT binaries into human-readable source code using a native implementation that does not require a Java Virtual Machine. The platform is distinguished by its integration with Frida for dynamic analysis, allowing users to hook methods, inject custom JavaScript, and dump device memory in real time. It also features specialized security engines, including a taint propagation engine and a stack-state machine, to
Provides dynamic instrumentation via Frida to inspect and dump process memory in running Android applications.
Dobby is a dynamic function hooking framework and binary instrumentation tool designed to intercept and redirect function calls in compiled binaries. It serves as a cross-platform and cross-architecture library that provides a unified interface for modifying program execution flow across different operating systems and CPU architectures. The library enables low-level binary instrumentation and runtime application instrumentation by injecting custom handlers into live processes. It is used for software reverse engineering to observe real-time data flow and logic by hooking internal functions.
Injects custom handlers into live processes to monitor internal function calls or alter execution flow.
Dexposed هي مجموعة من أدوات ومحركات وقت التشغيل مصممة للتصحيح الديناميكي، واعتراض إطار العمل، وتجهيز الكود على أجهزة Android. تعمل كإطار عمل للربط (hooking) وأداة تجهيز تستخدم لتحميل كود مخصص في العمليات الجارية لتغيير المنطق دون تعديل البايت كود الأصلي. يتيح المشروع اعتراض وتعديل سلوك الطريقة داخل كل من تطبيقات Android وإطار عمل النظام. يوفر بشكل خاص قدرات لتجاوز قيود نظام التشغيل عن طريق تجاوز استدعاءات إطار العمل وتطبيق تصحيحات ساخنة على العمليات الحية دون الحاجة إلى إعادة التشغيل. تغطي مجموعة الأدوات قدرات تجهيز واسعة، بما في ذلك اعتراض عمليات تنفيذ الطريقة، وإعادة توجيه استدعاءات الطريقة الفائقة، ومراقبة سلوك مستوى النظام من خلال اعتراض وقت التشغيل.
Injects custom code into running processes to alter functionality without modifying original files.
frida-dexdump is an Android memory forensics tool that recovers Dalvik Executable (DEX) files from running application processes using the Frida dynamic instrumentation framework. It functions as a Frida-based runtime analyzer and DEX memory dumper, capable of extracting obfuscated or packed DEX files without modifying the Android system. The tool distinguishes itself through its ability to repair corrupted or missing DEX file headers using heuristic analysis and fuzzy matching techniques. It employs fuzzy boundary detection to identify DEX file boundaries in memory even when headers are dama
Using the Frida dynamic instrumentation framework to inspect and dump process memory on Android runtimes.
XposedBridge is an Android Java hooking framework and bytecode instrumentation engine. It functions as a runtime system for intercepting and modifying Java method calls within the Android operating system and installed applications. The project provides a mechanism for zygote process injection, ensuring that all spawned applications inherit the instrumentation logic. It enables the modification of internal Android system behaviors through method proxying and Java reflection to access private internal system members. The framework supports dynamic Android instrumentation and runtime analysis,
Injects custom code into running Android processes to alter functionality without modifying original files.
APKLab is an integrated development environment designed for Android reverse engineering and mobile application security analysis. It provides a comprehensive workbench that enables users to decompile, analyze, modify, and repackage mobile application binaries directly within a code editor. The platform distinguishes itself by combining static code analysis with dynamic instrumentation capabilities. It transforms compiled packages into readable source code and assembly logic, while simultaneously offering tools to inject runtime hooks, patch application behavior, and intercept encrypted netwo
Provides dynamic instrumentation capabilities to inject code into running processes for behavioral analysis and modification.
This project is an Android security analysis toolkit and mobile app runtime manipulator designed for reverse engineering and auditing mobile applications. It provides a system for modifying Java classes and method behavior in active mobile processes to bypass security controls. The toolkit includes a web-based interface for controlling the instrumentation engine and a specialized utility for disabling certificate validation to intercept and inspect encrypted network traffic via SSL pinning bypass. It also features an Android file explorer for browsing and managing files within private data di
Ships a web-based interface for controlling and manipulating mobile application runtimes via Frida.
يوفر هذا المستودع مجموعة من التنفيذات المرجعية والأنماط لاختبار تطبيقات Android. يعمل كدليل للمطورين لدمج مكتبات وأطر عمل الاختبار القياسية في مشاريعهم، مغطياً النطاق الكامل للتحقق من منطق الأعمال المحلي إلى تفاعلات الواجهة المعقدة. يتميز المشروع بتوضيح كيفية تهيئة وتنفيذ الاختبارات عبر بيئات متنوعة، بما في ذلك الأجهزة الافتراضية المحلية والأجهزة الفعلية أو المحاكيات. ويوفر أنماطاً محددة للتحقق من الاتصال بين التطبيقات، وأتمتة أحداث واجهة المستخدم، وفحص محتوى الويب المضمن. علاوة على ذلك، يتضمن تهيئات للتحقق من استقرار التطبيق عند التشغيل مقابل كود مصغر وجاهز للإنتاج. تدعم المجموعة مجموعة واسعة من إمكانات الاختبار، بما في ذلك القدرة على حقن وسيطات وقت التشغيل لتنفيذ الاختبار الديناميكي وإنشاء تقارير التغطية لتحديد مسارات الكود غير المختبرة. صُممت هذه الأدوات لضمان سلوك برمجيات متسق وموثوقية طوال دورة حياة التطوير.
Uses native instrumentation to inject events and inspect application state for automated UI and integration testing.