3 Repos
Libraries and frameworks for deploying code into active processes to bridge host and target memory.
Distinct from Platform as a Service: None of the DevOps candidates fit; this is a systems programming capability for process manipulation.
Explore 3 awesome GitHub repositories matching operating systems & systems programming · Process Injection Frameworks. Refine with filters or upvote what's useful.
Frida is a dynamic binary instrumentation toolkit that provides a framework for deep process introspection and live application state manipulation. It enables the injection of custom scripts into running processes to trace function calls, modify memory, and analyze application behavior in real-time across diverse operating systems and processor architectures. The project distinguishes itself by embedding a high-performance JavaScript engine directly within the target process, allowing for the execution of user-defined logic for real-time inspection. It utilizes instruction-level hooking to re
Deploys lightweight shared libraries into target processes to act as bridges between host controllers and application memory.
Blackbone ist eine Sammlung spezialisierter Tools für Speicherscans, Prozessinjektion und Kernel-Treiber-Schnittstellen, die zur Manipulation der Windows-Ausführungsumgebung verwendet werden. Es bietet ein Framework für die Ausführung von Remote-Code, das Mapping von Portable-Executable-Images und die Verwaltung von Threads über verschiedene Prozessgrenzen hinweg. Das Projekt enthält einen Kernel-Speichertreiber für den Zugriff auf den Kernelspeicher und die Änderung von Handle-Rechten, um Allokationen vor der Erkennung im User-Mode zu verbergen. Zudem bietet es eine Bibliothek zum Abfangen von Funktionsaufrufen in Remote-Prozessen mittels Software-Interrupts und Hardware-Breakpoints. Das Toolkit deckt umfassendere Funktionen der virtuellen Speichermanipulation ab, wie das Lesen, Schreiben und Allokieren von Speicher in lokalen oder Remote-Prozessen. Es bietet zudem Utilities für die Suche nach Speichermustern, um spezifische Byte-Sequenzen zu lokalisieren, sowie ein Modulmanagement für das Injizieren oder Entfernen von Binärdateien.
Provides a comprehensive framework for deploying code into active processes and bridging host and target memory.
WeChatOpenDevTools-Python ist eine Reihe von Software-Dienstprogrammen, die darauf ausgelegt sind, Umgebungsbeschränkungen zu umgehen, um Debugging und Element-Inspektion für Web- und Mini-Program-Anwendungen zu ermöglichen. Es fungiert als Entwickler-Tool-Unlocker und Web-Inspector-Aktivator, um die Aktivierung integrierter Inspektionswerkzeuge zu erzwingen. Das Projekt bietet spezialisierte Funktionen für das Debugging und Reverse Engineering von WeChat Mini Programs. Dies beinhaltet die Möglichkeit, auf versteckte Entwicklerkonsolen zuzugreifen, um die Struktur, Netzwerkanfragen und das Verhalten aktiver Mini Programs und Webinhalte zu analysieren. Diese Dienstprogramme nutzen Low-Level-Laufzeit-Manipulationstechniken, einschließlich dynamischer binärer Instrumentierung, Prozess-Injektion und Memory-Patching. Die Software scannt nach spezifischen Speicheradressen, um interne Flags umzuschalten und den Ausführungszustand des Zielprozesses zu ändern.
Provides a framework for deploying code into active processes to bridge host and target memory for privileged operations.