13 مستودعات
Techniques for modifying memory signatures and binary code in running processes to bypass security checks.
Distinct from Automated Security Patching: Distinct from automated software patching as it modifies active volatile memory to bypass security requirements in real-time.
Explore 13 awesome GitHub repositories matching security & cryptography · Runtime Memory Patching. Refine with filters or upvote what's useful.
This project is a set of extensions for the WeChat macOS application designed to modify client behavior and unlock hidden features. It functions as a client modification framework and a multi-account manager, allowing users to launch and operate several independent instances of the application on a single machine. The tool distinguishes itself through deep integration with the operating system, enabling the execution of macOS system commands and remote administration via incoming chat messages. It also provides productivity extensions that connect chat lists and conversation histories to exte
Modifies application behavior by overwriting instructions in volatile memory to bypass authentication and update checks.
pcileech is a toolkit for executing DMA attacks, analyzing PCIe bus traffic, performing kernel patching, and conducting remote volatile memory forensics. It functions as a hardware memory acquisition tool and a PCIe DMA attack framework designed to read and write remote system memory via direct hardware interfaces. The project provides capabilities for capturing and displaying raw transaction layer packets from the PCIe bus and mounting live RAM as local drives for analysis. It enables the modification of system memory signatures and the execution of shellcode or implants within the kernel wi
Modifies memory signatures in running processes to unlock features or bypass security requirements.
Safetynet-fix is a tool for Android device attestation designed to bypass hardware and software integrity checks. Its primary purpose is to achieve Google SafetyNet compliance on devices with unlocked bootloaders, allowing software that requires specific security profiles to run on modified systems. The project provides compatibility for rooted devices, specifically ensuring that banking and payment applications remain functional while maintaining root access. It manages the Magisk environment configuration to maintain these security-sensitive application requirements. The system utilizes va
Modifies executable code in volatile memory during runtime to bypass security and integrity checks.
Dopamine هي أداة كسر حماية (Jailbreak) لنظام iOS مصممة لتوفير وصول الجذر (Root) وامتيازات إدارية للأجهزة التي تعمل بنظام iOS 15 و 16. تعمل كاستغلال لتصعيد امتيازات النظام يمنح أذونات مرتفعة دون تعديل قسم النظام للقراءة فقط. يستخدم المشروع نموذج استغلال جذر شبه غير مقيد (Semi-untethered)، مما يعني أنه يتطلب مشغلاً يدوياً بعد كل إعادة تشغيل لاستعادة وصول الجذر. يسمح هذا النهج بتجاوز قيود النظام وتثبيت برامج غير مصرح بها. تدير الأداة وصول الجذر وتخصيص النظام من خلال مجموعة متنوعة من القدرات منخفضة المستوى، بما في ذلك تصحيح ذاكرة النواة وحقن المكتبة الديناميكية. تستخدم تقنيات مثل هروب وضع الحماية (Sandbox) لمساحة المستخدم وتعيين ذاكرة تجاوز PPL لتعديل جداول الصفحات المقيدة وتعطيل حماية الأمان.
Modifies live kernel memory to disable security protections and grant elevated privileges.
R3nzSkin is a skin changer and game asset modifier for League of Legends. It functions as a utility to modify the visual appearance of characters and game objects in real time. The tool replaces in-game textures and models by updating local asset databases and modifying visual elements of a running game client without requiring a restart. It includes systems for automated game asset updates to ensure access to current cosmetic assets. Application preferences and custom appearance settings are managed through a graphical interface and persisted using JSON configuration files.
Modifies specific game engine values in system RAM to trigger visual changes during a live session.
CyberEngineTweaks is a modding framework for Cyberpunk 2077 that provides a suite of tools for engine patching, scripting extensions, and the creation of interactive in-game modification interfaces. It functions as a scripting engine extension and patching tool designed to modify engine behavior and add custom game logic. The project distinguishes itself by combining a script-injection framework with a graphical user interface library, allowing for the development of custom settings menus and overlays directly within the game engine. It enables low-level engine modifications to improve perfor
Modifies running game process memory to alter engine variables, toggle flags, and change visual states.
SuperWeChatPC هو معدل لعميل سطح المكتب WeChat يفتح ميزات مخفية من خلال تصحيح الذاكرة وخطافات الملفات الثنائية. يعمل كمدير مراسلة متعدد الحسابات، وأرشيف بيانات مراسلة، وواجهة برمجية تعرض وظائف المراسلة الداخلية للبرامج الخارجية. يمكن المشروع من التشغيل المتزامن لمثيلات عميل مستقلة متعددة على جهاز كمبيوتر واحد من خلال عزل العمليات. يسمح بنقل المرفقات الكبيرة عن طريق تجاوز قيود حجم الملف القياسية ويوفر غلافاً لأتمتة الرسائل البرمجية. تتضمن الأداة قدرات لأرشفة الرسائل، مثل منع حذف الرسائل الملغاة وحفظ الملاحظات الصوتية في التخزين المحلي. كما توفر آليات لأتمتة إرسال واستقبال الرسائل عبر مجموعة برامج خارجية.
Modifies running process memory to intercept internal function calls and redirect execution flow.
Dexposed هي مجموعة من أدوات ومحركات وقت التشغيل مصممة للتصحيح الديناميكي، واعتراض إطار العمل، وتجهيز الكود على أجهزة Android. تعمل كإطار عمل للربط (hooking) وأداة تجهيز تستخدم لتحميل كود مخصص في العمليات الجارية لتغيير المنطق دون تعديل البايت كود الأصلي. يتيح المشروع اعتراض وتعديل سلوك الطريقة داخل كل من تطبيقات Android وإطار عمل النظام. يوفر بشكل خاص قدرات لتجاوز قيود نظام التشغيل عن طريق تجاوز استدعاءات إطار العمل وتطبيق تصحيحات ساخنة على العمليات الحية دون الحاجة إلى إعادة التشغيل. تغطي مجموعة الأدوات قدرات تجهيز واسعة، بما في ذلك اعتراض عمليات تنفيذ الطريقة، وإعادة توجيه استدعاءات الطريقة الفائقة، ومراقبة سلوك مستوى النظام من خلال اعتراض وقت التشغيل.
Overwrites memory addresses with jump instructions to divert execution flow to custom handlers.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Patches AMSI and WLDP in memory at runtime to prevent detection of dynamically executed code.
This project is a modification for the WeChat mini program developer environment designed to bypass account identity requirements and server-side domain validation. It functions as a set of utilities and patches that enable the creation and testing of mini programs without a registered account identifier or an official developer account. The tool specifically disables AppID registration requirements and removes domain whitelist restrictions. This allows developers to perform network requests to any external endpoint and proceed with local development without a validated project ID. The imple
Implements runtime memory patching of the IDE process to bypass mandatory identity verification.
WeChatOpenDevTools-Python عبارة عن مجموعة من أدوات البرمجيات المصممة لتجاوز قيود البيئة لتمكين تصحيح الأخطاء وفحص العناصر لتطبيقات الويب والبرامج المصغرة. يعمل كمفكك لقفل أدوات المطور ومنشط لمفتش الويب لفرض تنشيط أدوات الفحص المدمجة. يوفر المشروع قدرات متخصصة لتصحيح أخطاء البرامج المصغرة لـ WeChat والهندسة العكسية لها. يتضمن ذلك القدرة على الوصول إلى وحدات تحكم المطور المخفية لتحليل هيكل وطلبات الشبكة وسلوك البرامج المصغرة النشطة ومحتوى الويب. تستخدم هذه الأدوات تقنيات معالجة وقت التشغيل منخفضة المستوى، بما في ذلك الأجهزة الثنائية الديناميكية (dynamic binary instrumentation)، وحقن العمليات، وتصحيح الذاكرة. يقوم البرنامج بمسح عناوين ذاكرة محددة لتبديل الأعلام الداخلية وتغيير حالة تنفيذ العملية المستهدفة.
Modifies active volatile memory in running processes to toggle internal flags and bypass developer tool restrictions.
This project is an Xposed Framework module and runtime code injector designed to modify Android application behavior. It functions as an app modifier and feature unlock tool that enables the injection of custom code and the bypassing of subscription restrictions and payment walls to grant access to premium capabilities. The system extends application user interfaces by embedding functional toggles and custom control menus directly into the settings and user pages of target apps. It allows for the injection of additional tools and enhancements through a dedicated configuration menu. The techn
Overwrites specific memory addresses in running processes to bypass logic checks and unlock restricted feature sets.
This project provides a collection of patches and modification sets for Android applications. It focuses on enhancing media consumption through the removal of advertisements and sponsored segments, while enabling deep customization of application interfaces and internal behaviors. The project employs system-level modifications, including binary hooking, bytecode manipulation, and dynamic memory patching, to override default application restrictions. These capabilities allow for the restoration of push notifications via signature spoofing, the suppression of screenshot alerts, and the automati
Employs dynamic memory patching to overwrite bytes in runtime memory to bypass restrictions.