15 Repos
Techniques for modifying memory signatures and binary code in running processes to bypass security checks.
Distinct from Automated Security Patching: Distinct from automated software patching as it modifies active volatile memory to bypass security requirements in real-time.
Explore 15 awesome GitHub repositories matching security & cryptography · Runtime Memory Patching. Refine with filters or upvote what's useful.
This project is a set of extensions for the WeChat macOS application designed to modify client behavior and unlock hidden features. It functions as a client modification framework and a multi-account manager, allowing users to launch and operate several independent instances of the application on a single machine. The tool distinguishes itself through deep integration with the operating system, enabling the execution of macOS system commands and remote administration via incoming chat messages. It also provides productivity extensions that connect chat lists and conversation histories to exte
Modifies application behavior by overwriting instructions in volatile memory to bypass authentication and update checks.
pcileech is a toolkit for executing DMA attacks, analyzing PCIe bus traffic, performing kernel patching, and conducting remote volatile memory forensics. It functions as a hardware memory acquisition tool and a PCIe DMA attack framework designed to read and write remote system memory via direct hardware interfaces. The project provides capabilities for capturing and displaying raw transaction layer packets from the PCIe bus and mounting live RAM as local drives for analysis. It enables the modification of system memory signatures and the execution of shellcode or implants within the kernel wi
Modifies memory signatures in running processes to unlock features or bypass security requirements.
Safetynet-fix is a tool for Android device attestation designed to bypass hardware and software integrity checks. Its primary purpose is to achieve Google SafetyNet compliance on devices with unlocked bootloaders, allowing software that requires specific security profiles to run on modified systems. The project provides compatibility for rooted devices, specifically ensuring that banking and payment applications remain functional while maintaining root access. It manages the Magisk environment configuration to maintain these security-sensitive application requirements. The system utilizes va
Modifies executable code in volatile memory during runtime to bypass security and integrity checks.
Dopamine ist ein iOS-Jailbreak-Tool, das entwickelt wurde, um Root-Zugriff und administrative Privilegien für Geräte mit iOS 15 und 16 bereitzustellen. Es fungiert als System-Privilege-Escalation-Exploit, der erweiterte Berechtigungen gewährt, ohne die schreibgeschützte Systempartition zu modifizieren. Das Projekt verwendet ein semi-untethered Root-Exploit-Modell, was bedeutet, dass nach jedem Neustart ein manueller Trigger erforderlich ist, um den Root-Zugriff wiederherzustellen. Dieser Ansatz ermöglicht die Umgehung von Systembeschränkungen und die Installation nicht autorisierter Software. Das Tool verwaltet Root-Zugriff und Systemanpassungen durch eine Vielzahl von Low-Level-Funktionen, einschließlich Kernel-Memory-Patching und Dynamic-Library-Injection. Es nutzt Techniken wie User-Space-Sandbox-Escapes und PPL-Bypass-Memory-Mapping, um eingeschränkte Page-Tables zu modifizieren und Sicherheitsvorkehrungen zu deaktivieren.
Modifies live kernel memory to disable security protections and grant elevated privileges.
R3nzSkin ist ein Skin-Changer und Game-Asset-Modifier für League of Legends. Es fungiert als Utility, um das visuelle Erscheinungsbild von Charakteren und Spielobjekten in Echtzeit zu modifizieren. Das Tool ersetzt In-Game-Texturen und -Modelle durch Aktualisierung lokaler Asset-Datenbanken und Modifikation visueller Elemente eines laufenden Spiel-Clients, ohne dass ein Neustart erforderlich ist. Es enthält Systeme für automatisierte Game-Asset-Updates, um den Zugriff auf aktuelle kosmetische Assets sicherzustellen. Anwendungseinstellungen und benutzerdefinierte Erscheinungsbilder werden über ein grafisches Interface verwaltet und mittels JSON-Konfigurationsdateien persistent gespeichert.
Modifies specific game engine values in system RAM to trigger visual changes during a live session.
CyberEngineTweaks is a modding framework for Cyberpunk 2077 that provides a suite of tools for engine patching, scripting extensions, and the creation of interactive in-game modification interfaces. It functions as a scripting engine extension and patching tool designed to modify engine behavior and add custom game logic. The project distinguishes itself by combining a script-injection framework with a graphical user interface library, allowing for the development of custom settings menus and overlays directly within the game engine. It enables low-level engine modifications to improve perfor
Modifies running game process memory to alter engine variables, toggle flags, and change visual states.
SuperWeChatPC ist ein Modifikator für den WeChat-Desktop-Client, der versteckte Funktionen durch Speicher-Patching und Binary-Hooks freischaltet. Er fungiert als Messaging-Manager für mehrere Konten, als Archivierungstool für Messaging-Daten und als Softwareschnittstelle, die interne Messaging-Funktionen für externe Programme offenlegt. Das Projekt ermöglicht den gleichzeitigen Betrieb mehrerer unabhängiger Client-Instanzen auf einem einzigen Computer durch Prozessisolierung. Es erlaubt die Übertragung großer Anhänge durch Umgehung von Standard-Dateigrößenbeschränkungen und bietet einen Wrapper für die programmatische Nachrichtenautomatisierung. Das Tool enthält Funktionen zur Nachrichtenarchivierung, wie etwa das Verhindern des Löschens widerrufener Nachrichten und das Speichern von Sprachnotizen im lokalen Speicher. Es bietet zudem Mechanismen zur Automatisierung des Sendens und Empfangens von Nachrichten über ein externes Software-Kit.
Modifies running process memory to intercept internal function calls and redirect execution flow.
Dexposed ist eine Reihe von Laufzeit-Tools und Engines, die für dynamisches Patchen, Framework-Interception und Code-Instrumentierung auf Android-Geräten entwickelt wurden. Es fungiert als Hooking-Framework und Instrumentierungstool, das verwendet wird, um benutzerdefinierten Code in laufende Prozesse zu laden und die Logik zu ändern, ohne den ursprünglichen Bytecode zu modifizieren. Das Projekt ermöglicht das Abfangen und Modifizieren von Methodenverhalten sowohl innerhalb von Android-Anwendungen als auch im System-Framework. Es bietet spezifisch Funktionen zur Umgehung von Betriebssystembeschränkungen durch das Überschreiben von Framework-Aufrufen und das Anwenden von Hot-Patches auf Live-Prozesse, ohne dass ein Neustart erforderlich ist. Das Toolset deckt breite Instrumentierungsfunktionen ab, einschließlich des Abfangens von Methodenausführungen, der Umleitung von Super-Methodenaufrufen und der Überwachung von Verhalten auf Systemebene durch Laufzeit-Interception.
Overwrites memory addresses with jump instructions to divert execution flow to custom handlers.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Patches AMSI and WLDP in memory at runtime to prevent detection of dynamically executed code.
Dieses Projekt ist eine Modifikation für die WeChat-Mini-Programm-Entwicklungsumgebung, die darauf ausgelegt ist, Account-Identitätsanforderungen und serverseitige Domain-Validierungen zu umgehen. Es fungiert als eine Reihe von Dienstprogrammen und Patches, die das Erstellen und Testen von Mini-Programmen ohne registrierte Account-ID oder offiziellen Entwickler-Account ermöglichen. Das Tool deaktiviert spezifisch die AppID-Registrierungsanforderungen und entfernt Domain-Whitelist-Beschränkungen. Dies erlaubt Entwicklern, Netzwerkanfragen an beliebige externe Endpunkte zu senden und die lokale Entwicklung ohne eine validierte Projekt-ID fortzusetzen. Die Implementierung nutzt Netzwerk-Interception, Prozess-Speicher-Patching und Runtime-Hook-Injection, um interne Sicherheitsprüfungen und Validierungslogik innerhalb des Entwicklungstools zu überschreiben.
Implements runtime memory patching of the IDE process to bypass mandatory identity verification.
WeChatOpenDevTools-Python ist eine Reihe von Software-Dienstprogrammen, die darauf ausgelegt sind, Umgebungsbeschränkungen zu umgehen, um Debugging und Element-Inspektion für Web- und Mini-Program-Anwendungen zu ermöglichen. Es fungiert als Entwickler-Tool-Unlocker und Web-Inspector-Aktivator, um die Aktivierung integrierter Inspektionswerkzeuge zu erzwingen. Das Projekt bietet spezialisierte Funktionen für das Debugging und Reverse Engineering von WeChat Mini Programs. Dies beinhaltet die Möglichkeit, auf versteckte Entwicklerkonsolen zuzugreifen, um die Struktur, Netzwerkanfragen und das Verhalten aktiver Mini Programs und Webinhalte zu analysieren. Diese Dienstprogramme nutzen Low-Level-Laufzeit-Manipulationstechniken, einschließlich dynamischer binärer Instrumentierung, Prozess-Injektion und Memory-Patching. Die Software scannt nach spezifischen Speicheradressen, um interne Flags umzuschalten und den Ausführungszustand des Zielprozesses zu ändern.
Modifies active volatile memory in running processes to toggle internal flags and bypass developer tool restrictions.
HyperDbg is a hardware-assisted kernel-mode debugging platform that leverages virtualization to monitor and control system execution. By utilizing hypervisor-level primitives, it enables deep system analysis and instrumentation without relying on standard operating system debugging interfaces. The framework provides a comprehensive environment for inspecting both kernel and user-mode processes, allowing for granular control over execution flow and system state. The project distinguishes itself through a transparent debugging layer designed to remain invisible to the target environment. It emp
Modifies target memory addresses to patch code or alter data during runtime analysis.
WinPwn is a Windows penetration testing framework and security toolkit designed for auditing Active Directory and exploiting Windows environments. It provides a collection of automated tools and scripts for domain enumeration, credential theft, and privilege escalation. The toolkit distinguishes itself through capabilities for neutralizing antimalware scanning interfaces to evade detection and providing offline binary packaging for execution on isolated systems without internet access. It also includes specialized utilities for intercepting and relaying SMB authentication traffic to gain unau
Provides capabilities to neutralize antimalware scanning interfaces by patching runtime memory to avoid detection.
This project is an Xposed Framework module and runtime code injector designed to modify Android application behavior. It functions as an app modifier and feature unlock tool that enables the injection of custom code and the bypassing of subscription restrictions and payment walls to grant access to premium capabilities. The system extends application user interfaces by embedding functional toggles and custom control menus directly into the settings and user pages of target apps. It allows for the injection of additional tools and enhancements through a dedicated configuration menu. The techn
Overwrites specific memory addresses in running processes to bypass logic checks and unlock restricted feature sets.
This project provides a collection of patches and modification sets for Android applications. It focuses on enhancing media consumption through the removal of advertisements and sponsored segments, while enabling deep customization of application interfaces and internal behaviors. The project employs system-level modifications, including binary hooking, bytecode manipulation, and dynamic memory patching, to override default application restrictions. These capabilities allow for the restoration of push notifications via signature spoofing, the suppression of screenshot alerts, and the automati
Employs dynamic memory patching to overwrite bytes in runtime memory to bypass restrictions.