5 Repos
Altering program execution by modifying code directly in volatile memory rather than on disk.
Distinct from Application Binary Modifications: Focuses on the volatile memory resident nature of the modification, whereas Application Binary Modifications typically refers to disk-based patching.
Explore 5 awesome GitHub repositories matching operating systems & systems programming · In-Memory Modifications. Refine with filters or upvote what's useful.
LSPosed is an Android runtime hooking framework and in-memory code modifier. It functions as a system hooking tool that intercepts and modifies system and application methods in memory to change behavior without altering original installation files. The project provides a standardized interface through the Xposed Module API, allowing for the development of plugins that alter the behavior of the Android operating system and installed applications. The framework covers a range of capabilities including runtime function interception, Android system debugging, and application customization. Thes
Provides the ability to alter system and application code in memory without modifying installation files.
BaiduNetdiskPlugin-macOS is a suite of macOS system extensions and tools designed to remove download speed limits and unlock premium features for the Baidu Netdisk client. It functions as a download speed unblocker and premium feature unlocker to enable maximum data transfer rates and activate SVIP status. The project includes a software update blocker that prevents the client from performing automatic updates to preserve the applied modifications. It achieves these results by removing local data transfer rate restrictions and eliminating trial duration limits.
Modifies specific bytes in volatile memory to flip flags for premium feature access.
LSPosed_mod ist ein System für Android-System-Hooking und Modulverwaltung. Es ermöglicht die Installation und Konfiguration von Modifikationen auf Systemebene, um das Geräteverhalten zu ändern, ohne das ursprüngliche System-Image oder die Quelldateien zu verändern. Das Projekt nutzt Zygote-basierte Prozess-Injektion und Runtime-Methoden-Hooking, um Ausführungsabläufe im Speicher abzufangen. Es enthält eine versionsunabhängige Ausführungsschicht, um eine konsistente Schnittstelle über verschiedene Android-Betriebssystemversionen und -umgebungen hinweg zu gewährleisten, sowie dynamische Proxy-Interzeption zur Modifikation von Methodenargumenten und Rückgabewerten. Die Verwaltung dieser Modifikationen erfolgt über eine programmierbare API und eine Befehlszeilenschnittstelle für Root-Benutzer. Diese Tools ermöglichen die programmatische Steuerung des Umfangs und des aktiven Status installierter Softwarekomponenten auf gerooteter Hardware.
Alters application behavior by modifying code directly in volatile memory, ensuring modifications are easily reversible.
Dieses Projekt ist eine Bildungsressource, die ein umfassendes Entwicklungs-Tutorial zum Schreiben und Laden von eBPF-Programmen unter Verwendung von C, Go und Rust innerhalb des Linux-Kernels bietet. Es dient als technischer Leitfaden für die Entwicklung benutzerdefinierter Logik zur direkten Ausführung im Kernel. Die Materialien decken spezialisierte Bereiche ab, einschließlich Kernel-Observability und Tracing, Sicherheitsimplementierung für Intrusion-Detection und High-Performance-Network-Engineering für Paketfilterung und Load Balancing. Es enthält zudem dedizierte Handbücher für Linux-Kernel-Tracing und die Verwendung von kprobes, uprobes und tracepoints. Das Projekt umfasst ein breites Spektrum an Funktionsbereichen, wie Kernel-Instrumentierung, Systemüberwachung und Observability, Netzwerkanalyse und Sicherheitsdurchsetzung. Es erstreckt sich zudem auf Hardware-Level-Debugging für GPUs und Treiber sowie auf Low-Level-Systemmanipulation und Ressourcenmanagement.
Alters program behavior by overwriting data directly in a process memory buffer.
Lilu is a kernel patching engine and runtime code injection framework designed to modify kernel drivers and libraries in memory. It functions as an operating system customization framework that intercepts function calls and redirects execution flow within the kernel to resolve hardware compatibility issues and adjust system stability. The project employs a modular platform that allows for the injection of code and the modification of system libraries during the boot process without altering files on disk. It utilizes a plugin-based extension architecture and a standardized API interface to lo
Injects and modifies kernel extensions and libraries directly in volatile memory to change system behavior.