5 repositorios
Altering program execution by modifying code directly in volatile memory rather than on disk.
Distinct from Application Binary Modifications: Focuses on the volatile memory resident nature of the modification, whereas Application Binary Modifications typically refers to disk-based patching.
Explore 5 awesome GitHub repositories matching operating systems & systems programming · In-Memory Modifications. Refine with filters or upvote what's useful.
LSPosed is an Android runtime hooking framework and in-memory code modifier. It functions as a system hooking tool that intercepts and modifies system and application methods in memory to change behavior without altering original installation files. The project provides a standardized interface through the Xposed Module API, allowing for the development of plugins that alter the behavior of the Android operating system and installed applications. The framework covers a range of capabilities including runtime function interception, Android system debugging, and application customization. Thes
Provides the ability to alter system and application code in memory without modifying installation files.
BaiduNetdiskPlugin-macOS is a suite of macOS system extensions and tools designed to remove download speed limits and unlock premium features for the Baidu Netdisk client. It functions as a download speed unblocker and premium feature unlocker to enable maximum data transfer rates and activate SVIP status. The project includes a software update blocker that prevents the client from performing automatic updates to preserve the applied modifications. It achieves these results by removing local data transfer rate restrictions and eliminating trial duration limits.
Modifies specific bytes in volatile memory to flip flags for premium feature access.
LSPosed_mod es un sistema para el hooking del sistema Android y la gestión de módulos. Permite la instalación y configuración de modificaciones a nivel de sistema para cambiar el comportamiento del dispositivo sin alterar la imagen original del sistema ni los archivos fuente. El proyecto utiliza inyección de procesos basada en zygote y hooking de métodos en tiempo de ejecución para interceptar flujos de ejecución en memoria. Incluye una capa de ejecución agnóstica a la versión para mantener una interfaz consistente entre diferentes versiones y entornos del sistema operativo Android, así como una interceptación de proxy dinámico para modificar argumentos de métodos y valores de retorno. La gestión de estas modificaciones se realiza a través de una API programable y una interfaz de línea de comandos para usuarios root. Estas herramientas permiten el control programático del alcance y el estado activo de los componentes de software instalados en hardware con root.
Alters application behavior by modifying code directly in volatile memory, ensuring modifications are easily reversible.
Este proyecto es un recurso educativo que proporciona un tutorial de desarrollo integral para escribir y cargar programas eBPF utilizando C, Go y Rust dentro del kernel de Linux. Sirve como una guía técnica para desarrollar lógica personalizada para ejecutar directamente en el kernel. Los materiales cubren dominios especializados incluyendo observabilidad y rastreo del kernel, implementación de seguridad para detección de intrusiones e ingeniería de red de alto rendimiento para filtrado de paquetes y balanceo de carga. También incluye manuales dedicados para el rastreo del kernel de Linux y el uso de kprobes, uprobes y tracepoints. El proyecto abarca una amplia gama de áreas de capacidad, como instrumentación del kernel, monitoreo y observabilidad del sistema, análisis de red y aplicación de seguridad. Además, se extiende a la depuración a nivel de hardware para GPUs y controladores, así como a la manipulación de sistemas de bajo nivel y gestión de recursos.
Alters program behavior by overwriting data directly in a process memory buffer.
Lilu is a kernel patching engine and runtime code injection framework designed to modify kernel drivers and libraries in memory. It functions as an operating system customization framework that intercepts function calls and redirects execution flow within the kernel to resolve hardware compatibility issues and adjust system stability. The project employs a modular platform that allows for the injection of code and the modification of system libraries during the boot process without altering files on disk. It utilizes a plugin-based extension architecture and a standardized API interface to lo
Injects and modifies kernel extensions and libraries directly in volatile memory to change system behavior.