7 Repos
The architectural process of wrapping existing functions to modify their behavior without altering the original implementation.
Distinct from Function Hooking: Candidates are too specific to game engines or OS library hooking; a general architectural tag is needed.
Explore 7 awesome GitHub repositories matching software engineering & architecture · Function Hooking. Refine with filters or upvote what's useful.
Flight is a JavaScript component framework and DOM interactivity library used to map behavioral logic to HTML nodes. It provides an event-driven architecture for building modular user interface elements and managing web application interactivity. The library distinguishes itself through a mixin-based system for injecting reusable functions and properties into components, promoting code reuse without rigid inheritance. It further enables behavior modification via function hooking, allowing developers to wrap existing methods to inject custom logic without altering the original source code. Th
Allows developers to wrap existing methods with hooks to inject custom logic without altering original source code.
Fluxion is a wireless security auditing framework that tests WPA/WPA2 networks by capturing handshakes and deploying rogue access points with captive portals. It operates by deauthenticating clients from legitimate access points, forcing them to reconnect to a cloned network where a fake authentication page collects the network passphrase. The tool distinguishes itself through a plugin-based attack lifecycle with mandatory hook functions for consistent execution, multilingual metadata scripts that load attack descriptions based on locale, and a handshake verification pipeline that validates c
Defines mandatory and optional hook functions for attack lifecycle management.
Blackbone ist eine Sammlung spezialisierter Tools für Speicherscans, Prozessinjektion und Kernel-Treiber-Schnittstellen, die zur Manipulation der Windows-Ausführungsumgebung verwendet werden. Es bietet ein Framework für die Ausführung von Remote-Code, das Mapping von Portable-Executable-Images und die Verwaltung von Threads über verschiedene Prozessgrenzen hinweg. Das Projekt enthält einen Kernel-Speichertreiber für den Zugriff auf den Kernelspeicher und die Änderung von Handle-Rechten, um Allokationen vor der Erkennung im User-Mode zu verbergen. Zudem bietet es eine Bibliothek zum Abfangen von Funktionsaufrufen in Remote-Prozessen mittels Software-Interrupts und Hardware-Breakpoints. Das Toolkit deckt umfassendere Funktionen der virtuellen Speichermanipulation ab, wie das Lesen, Schreiben und Allokieren von Speicher in lokalen oder Remote-Prozessen. Es bietet zudem Utilities für die Suche nach Speichermustern, um spezifische Byte-Sequenzen zu lokalisieren, sowie ein Modulmanagement für das Injizieren oder Entfernen von Binärdateien.
Provides a library for intercepting function calls in remote processes using software interrupts and hardware breakpoints.
Theos ist ein plattformübergreifendes Toolchain- und Build-System für die mobile Entwicklung, das zum Kompilieren und Verpacken von Software für mobile Betriebssysteme entwickelt wurde. Es fungiert als System-Tweak-Kit und Runtime-Hooking-Framework, das es Entwicklern ermöglicht, Modifikationen zu erstellen, die das interne Verhalten mobiler Betriebssystemumgebungen verändern. Das Projekt zeichnet sich durch die Bereitstellung einer spezialisierten Präprozessor-Syntax aus, die Low-Level-API-Aufrufe generiert und den Boilerplate-Code entfernt, der normalerweise für das Hooking von Funktionen und Methoden erforderlich ist. Es ermöglicht dynamisches Runtime-Method-Swizzling und Klassenerweiterungen, wodurch Entwickler existierende Systemmethoden abfangen und durch benutzerdefinierte Implementierungen ersetzen können, während die Fähigkeit erhalten bleibt, die ursprüngliche Funktionalität aufzurufen. Die Toolchain deckt ein breites Spektrum an Funktionen ab, einschließlich Multi-Architektur-Build-Orchestrierung für verschiedene Prozessoren und Simulatoren sowie die Generierung von Multi-Format-Installationspaketen wie deb, ipa, pkg und rpm. Sie enthält dedizierte Unterstützung für die Entwicklung in rootless Umgebungen durch Compile-Time-Pfad-Auflösung und Anpassungen der Bibliotheksverknüpfung. Das Build-System wird über Makefiles verwaltet und unterstützt eine Vielzahl von Projekt-Scaffolding-Templates, um das initiale Entwicklungs-Setup zu automatisieren.
Wraps existing functions to modify their behavior using automated backend generators.
Dobby ist ein dynamisches Funktions-Hooking-Framework und ein Tool zur Binärinstrumentierung, das darauf ausgelegt ist, Funktionsaufrufe in kompilierten Binärdateien abzufangen und umzuleiten. Es dient als plattform- und architekturübergreifende Bibliothek, die eine einheitliche Schnittstelle zur Änderung des Programmablaufs über verschiedene Betriebssysteme und CPU-Architekturen hinweg bietet. Die Bibliothek ermöglicht Low-Level-Binärinstrumentierung und Laufzeit-Anwendungs-Instrumentierung durch das Injizieren benutzerdefinierter Handler in laufende Prozesse. Sie wird für Software-Reverse-Engineering verwendet, um den Datenfluss und die Logik in Echtzeit zu beobachten, indem interne Funktionen gehookt werden. Das Framework deckt Binär-Patching, Laufzeit-Symbolauflösung und die Generierung dynamischer Trampolines ab. Es verwaltet plattformspezifische Speicherschutzmechanismen und bildet generische Hook-Anfragen auf architekturspezifische Opcodes ab, um die Ausführung via instruktionsbasiertem Hooking umzuleiten.
Provides a framework for intercepting and redirecting function calls in running programs to modify behavior.
HyperDbg is a hardware-assisted kernel-mode debugging platform that leverages virtualization to monitor and control system execution. By utilizing hypervisor-level primitives, it enables deep system analysis and instrumentation without relying on standard operating system debugging interfaces. The framework provides a comprehensive environment for inspecting both kernel and user-mode processes, allowing for granular control over execution flow and system state. The project distinguishes itself through a transparent debugging layer designed to remain invisible to the target environment. It emp
Intercepts calls to specific kernel or user functions to monitor behavior, modify arguments, or redirect execution flow.
Lilu is a kernel patching engine and runtime code injection framework designed to modify kernel drivers and libraries in memory. It functions as an operating system customization framework that intercepts function calls and redirects execution flow within the kernel to resolve hardware compatibility issues and adjust system stability. The project employs a modular platform that allows for the injection of code and the modification of system libraries during the boot process without altering files on disk. It utilizes a plugin-based extension architecture and a standardized API interface to lo
Intercepts system calls and function executions to redirect control flow to custom handler logic.