2 repositorios
Techniques for concealing modified process memory from system integrity scanners and detection tools.
Distinct from Process Memory Scanners: No existing candidates cover the specific act of hiding process memory from security scanners; existing tags focus on scanning or partitioning.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Process Memory Hiding. Refine with filters or upvote what's useful.
Riru es un framework de inyección zygote para Android y un modificador de procesos del sistema. Permite la inserción de código personalizado en el proceso zygote de Android, permitiendo la ejecución de lógica dentro de todas las aplicaciones iniciadas y el servidor del sistema. La herramienta proporciona capacidades de enmascaramiento de memoria para ocultar cadenas y firmas de módulos de los escáneres de memoria de procesos. Esto se logra convirtiendo segmentos de memoria con nombre y memoria central en páginas anónimas, modificando el diseño del espacio de direcciones del proceso para ofuscar la presencia de módulos inyectados. El framework también cubre la integración de bajo nivel con el sistema, incluyendo la carga dinámica de librerías y la interceptación de funciones internas del servidor del sistema para modificar el comportamiento central del sistema operativo.
Provides techniques to conceal modified process memory from system integrity scanners and detection tools.
ReZygisk is an Android root module framework and Zygote process injector. It functions as a native hooking engine and linker redirection tool designed to inject custom code into the Android Zygote process so that modifications are inherited by all spawned applications. The project provides a decoupled abstraction layer and Zygisk API implementation, allowing system modules to operate independently of specific root management tools. This ensures that root modules remain stable and compatible across various kernel-level rooting solutions. The framework includes capabilities for system process
Bypasses security checks and linker detection to keep modified processes hidden from integrity scanners.