awesome-repositories.com
Blog
awesome-repositories.com

Entdecke die besten Open-Source-Repositories mit KI-gestützter Suche.

EntdeckenKuratierte SuchenOpen-Source-AlternativenSelf-hosted SoftwareBlogSitemap
ProjektÜber unsRanking-MethodikPresseMCP-Server
RechtlichesDatenschutzAGB
© 2026 Bringes Technology SRL·VAT RO45896025·hello@awesome-repositories.com
·

7 Repos

Awesome GitHub RepositoriesFunction Hooking

The architectural process of wrapping existing functions to modify their behavior without altering the original implementation.

Distinct from Function Hooking: Candidates are too specific to game engines or OS library hooking; a general architectural tag is needed.

Explore 7 awesome GitHub repositories matching software engineering & architecture · Function Hooking. Refine with filters or upvote what's useful.

Awesome Function Hooking GitHub Repositories

Finde die besten Repos mit KI.Wir suchen mit KI nach den am besten passenden Repositories.
  • flightjs/flightF

    flightjs/flight

    6,493Auf GitHub ansehen↗

    Flight is a JavaScript component framework and DOM interactivity library used to map behavioral logic to HTML nodes. It provides an event-driven architecture for building modular user interface elements and managing web application interactivity. The library distinguishes itself through a mixin-based system for injecting reusable functions and properties into components, promoting code reuse without rigid inheritance. It further enables behavior modification via function hooking, allowing developers to wrap existing methods to inject custom logic without altering the original source code. Th

    Allows developers to wrap existing methods with hooks to inject custom logic without altering original source code.

    JavaScript
    Auf GitHub ansehen↗6,493
  • fluxionnetwork/fluxionAvatar von FluxionNetwork

    FluxionNetwork/fluxion

    5,776Auf GitHub ansehen↗

    Fluxion is a wireless security auditing framework that tests WPA/WPA2 networks by capturing handshakes and deploying rogue access points with captive portals. It operates by deauthenticating clients from legitimate access points, forcing them to reconnect to a cloned network where a fake authentication page collects the network passphrase. The tool distinguishes itself through a plugin-based attack lifecycle with mandatory hook functions for consistent execution, multilingual metadata scripts that load attack descriptions based on locale, and a handshake verification pipeline that validates c

    Defines mandatory and optional hook functions for attack lifecycle management.

    HTML
    Auf GitHub ansehen↗5,776
  • darthton/blackboneAvatar von DarthTon

    DarthTon/Blackbone

    5,431Auf GitHub ansehen↗

    Blackbone ist eine Sammlung spezialisierter Tools für Speicherscans, Prozessinjektion und Kernel-Treiber-Schnittstellen, die zur Manipulation der Windows-Ausführungsumgebung verwendet werden. Es bietet ein Framework für die Ausführung von Remote-Code, das Mapping von Portable-Executable-Images und die Verwaltung von Threads über verschiedene Prozessgrenzen hinweg. Das Projekt enthält einen Kernel-Speichertreiber für den Zugriff auf den Kernelspeicher und die Änderung von Handle-Rechten, um Allokationen vor der Erkennung im User-Mode zu verbergen. Zudem bietet es eine Bibliothek zum Abfangen von Funktionsaufrufen in Remote-Prozessen mittels Software-Interrupts und Hardware-Breakpoints. Das Toolkit deckt umfassendere Funktionen der virtuellen Speichermanipulation ab, wie das Lesen, Schreiben und Allokieren von Speicher in lokalen oder Remote-Prozessen. Es bietet zudem Utilities für die Suche nach Speichermustern, um spezifische Byte-Sequenzen zu lokalisieren, sowie ein Modulmanagement für das Injizieren oder Entfernen von Binärdateien.

    Provides a library for intercepting function calls in remote processes using software interrupts and hardware breakpoints.

    C++
    Auf GitHub ansehen↗5,431
  • theos/theosAvatar von theos

    theos/theos

    4,867Auf GitHub ansehen↗

    Theos ist ein plattformübergreifendes Toolchain- und Build-System für die mobile Entwicklung, das zum Kompilieren und Verpacken von Software für mobile Betriebssysteme entwickelt wurde. Es fungiert als System-Tweak-Kit und Runtime-Hooking-Framework, das es Entwicklern ermöglicht, Modifikationen zu erstellen, die das interne Verhalten mobiler Betriebssystemumgebungen verändern. Das Projekt zeichnet sich durch die Bereitstellung einer spezialisierten Präprozessor-Syntax aus, die Low-Level-API-Aufrufe generiert und den Boilerplate-Code entfernt, der normalerweise für das Hooking von Funktionen und Methoden erforderlich ist. Es ermöglicht dynamisches Runtime-Method-Swizzling und Klassenerweiterungen, wodurch Entwickler existierende Systemmethoden abfangen und durch benutzerdefinierte Implementierungen ersetzen können, während die Fähigkeit erhalten bleibt, die ursprüngliche Funktionalität aufzurufen. Die Toolchain deckt ein breites Spektrum an Funktionen ab, einschließlich Multi-Architektur-Build-Orchestrierung für verschiedene Prozessoren und Simulatoren sowie die Generierung von Multi-Format-Installationspaketen wie deb, ipa, pkg und rpm. Sie enthält dedizierte Unterstützung für die Entwicklung in rootless Umgebungen durch Compile-Time-Pfad-Auflösung und Anpassungen der Bibliotheksverknüpfung. Das Build-System wird über Makefiles verwaltet und unterstützt eine Vielzahl von Projekt-Scaffolding-Templates, um das initiale Entwicklungs-Setup zu automatisieren.

    Wraps existing functions to modify their behavior using automated backend generators.

    Makefilebuild-systemioslinux
    Auf GitHub ansehen↗4,867
  • jmpews/dobbyAvatar von jmpews

    jmpews/Dobby

    4,754Auf GitHub ansehen↗

    Dobby ist ein dynamisches Funktions-Hooking-Framework und ein Tool zur Binärinstrumentierung, das darauf ausgelegt ist, Funktionsaufrufe in kompilierten Binärdateien abzufangen und umzuleiten. Es dient als plattform- und architekturübergreifende Bibliothek, die eine einheitliche Schnittstelle zur Änderung des Programmablaufs über verschiedene Betriebssysteme und CPU-Architekturen hinweg bietet. Die Bibliothek ermöglicht Low-Level-Binärinstrumentierung und Laufzeit-Anwendungs-Instrumentierung durch das Injizieren benutzerdefinierter Handler in laufende Prozesse. Sie wird für Software-Reverse-Engineering verwendet, um den Datenfluss und die Logik in Echtzeit zu beobachten, indem interne Funktionen gehookt werden. Das Framework deckt Binär-Patching, Laufzeit-Symbolauflösung und die Generierung dynamischer Trampolines ab. Es verwaltet plattformspezifische Speicherschutzmechanismen und bildet generische Hook-Anfragen auf architekturspezifische Opcodes ab, um die Ausführung via instruktionsbasiertem Hooking umzuleiten.

    Provides a framework for intercepting and redirecting function calls in running programs to modify behavior.

    C++hookhook-framework
    Auf GitHub ansehen↗4,754
  • hyperdbg/hyperdbgAvatar von HyperDbg

    HyperDbg/HyperDbg

    3,885Auf GitHub ansehen↗

    HyperDbg is a hardware-assisted kernel-mode debugging platform that leverages virtualization to monitor and control system execution. By utilizing hypervisor-level primitives, it enables deep system analysis and instrumentation without relying on standard operating system debugging interfaces. The framework provides a comprehensive environment for inspecting both kernel and user-mode processes, allowing for granular control over execution flow and system state. The project distinguishes itself through a transparent debugging layer designed to remain invisible to the target environment. It emp

    Intercepts calls to specific kernel or user functions to monitor behavior, modify arguments, or redirect execution flow.

    Cbinary-analysisdebugdebugger
    Auf GitHub ansehen↗3,885
  • acidanthera/liluAvatar von acidanthera

    acidanthera/Lilu

    3,845Auf GitHub ansehen↗

    Lilu is a kernel patching engine and runtime code injection framework designed to modify kernel drivers and libraries in memory. It functions as an operating system customization framework that intercepts function calls and redirects execution flow within the kernel to resolve hardware compatibility issues and adjust system stability. The project employs a modular platform that allows for the injection of code and the modification of system libraries during the boot process without altering files on disk. It utilizes a plugin-based extension architecture and a standardized API interface to lo

    Intercepts system calls and function executions to redirect control flow to custom handler logic.

    C
    Auf GitHub ansehen↗3,845
  1. Home
  2. Software Engineering & Architecture
  3. Function Hooking

Unter-Tags erkunden

  • Attack Hook DefinitionsDefines four mandatory hooks for preparing, starting, stopping, and cleaning up an attack, plus optional hooks for interface targeting and state persistence. **Distinct from Function Hooking:** Distinct from Function Hooking: specifically defines hooks for attack lifecycle management, not general function interception.
  • Attack Lifecycle HooksDefines four mandatory hook functions to prepare, start, stop, and clean up a background attack process. **Distinct from Function Hooking:** Distinct from Function Hooking: specifically defines lifecycle hooks for attack modules, not general function interception.
  • ExternalTechniques for replacing function calls or memory addresses with custom logic to modify program behavior during analysis. **Distinct from Function Hooking:** Distinct from general architectural function hooking: focuses specifically on external interposition for binary analysis and bypasses.
  • Hook OverwritingTechniques for modifying critical pointers to redirect execution flow to arbitrary code or gadgets. **Distinct from Function Hooking:** Distinct from general function hooking: focuses on the specific act of overwriting hooks for shell access.
  • Interrupt-Based HooksFunction hooks that utilize software interrupts to redirect execution flow. **Distinct from Function Hooking:** Specific to the use of software interrupts for interception, unlike general architectural function wrapping.
  • Remote Process HookingIntercepting and redirecting function calls within the address space of a separate process. **Distinct from Function Hooking:** Distinct from general Function Hooking: specifically targets the manipulation of a foreign process's execution flow, not the local process.
  • Stealthy Hook ImplementationsMechanisms for intercepting function calls using hidden hooks that remain invisible to the operating system. **Distinct from Function Hooking:** Distinct from Function Hooking: focuses on the stealth and invisibility of the hooks, not just the architectural act of interposition.