13 repositorios
Techniques for modifying memory signatures and binary code in running processes to bypass security checks.
Distinct from Automated Security Patching: Distinct from automated software patching as it modifies active volatile memory to bypass security requirements in real-time.
Explore 13 awesome GitHub repositories matching security & cryptography · Runtime Memory Patching. Refine with filters or upvote what's useful.
This project is a set of extensions for the WeChat macOS application designed to modify client behavior and unlock hidden features. It functions as a client modification framework and a multi-account manager, allowing users to launch and operate several independent instances of the application on a single machine. The tool distinguishes itself through deep integration with the operating system, enabling the execution of macOS system commands and remote administration via incoming chat messages. It also provides productivity extensions that connect chat lists and conversation histories to exte
Modifies application behavior by overwriting instructions in volatile memory to bypass authentication and update checks.
pcileech is a toolkit for executing DMA attacks, analyzing PCIe bus traffic, performing kernel patching, and conducting remote volatile memory forensics. It functions as a hardware memory acquisition tool and a PCIe DMA attack framework designed to read and write remote system memory via direct hardware interfaces. The project provides capabilities for capturing and displaying raw transaction layer packets from the PCIe bus and mounting live RAM as local drives for analysis. It enables the modification of system memory signatures and the execution of shellcode or implants within the kernel wi
Modifies memory signatures in running processes to unlock features or bypass security requirements.
Safetynet-fix is a tool for Android device attestation designed to bypass hardware and software integrity checks. Its primary purpose is to achieve Google SafetyNet compliance on devices with unlocked bootloaders, allowing software that requires specific security profiles to run on modified systems. The project provides compatibility for rooted devices, specifically ensuring that banking and payment applications remain functional while maintaining root access. It manages the Magisk environment configuration to maintain these security-sensitive application requirements. The system utilizes va
Modifies executable code in volatile memory during runtime to bypass security and integrity checks.
Dopamine es una herramienta de jailbreak para iOS diseñada para proporcionar acceso root y privilegios administrativos para dispositivos que ejecutan iOS 15 y 16. Funciona como un exploit de escalada de privilegios del sistema que otorga permisos elevados sin modificar la partición del sistema de solo lectura. El proyecto emplea un modelo de exploit root semi-untethered, lo que significa que requiere un disparador manual después de cada reinicio para restaurar el acceso root. Este enfoque permite saltarse las restricciones del sistema y la instalación de software no autorizado. La herramienta gestiona el acceso root y la personalización del sistema mediante una variedad de capacidades de bajo nivel, incluyendo parches de memoria del kernel e inyección de bibliotecas dinámicas. Utiliza técnicas como escapes de sandbox de espacio de usuario y mapeo de memoria PPL-bypass para modificar tablas de páginas restringidas y deshabilitar protecciones de seguridad.
Modifies live kernel memory to disable security protections and grant elevated privileges.
R3nzSkin es un cambiador de skins y modificador de activos de juego para League of Legends. Funciona como una utilidad para modificar la apariencia visual de personajes y objetos del juego en tiempo real. La herramienta reemplaza texturas y modelos dentro del juego actualizando bases de datos de activos locales y modificando elementos visuales de un cliente de juego en ejecución sin necesidad de reiniciarlo. Incluye sistemas para actualizaciones automatizadas de activos del juego para garantizar el acceso a los cosméticos actuales. Las preferencias de la aplicación y los ajustes de apariencia personalizados se gestionan a través de una interfaz gráfica y se persisten utilizando archivos de configuración JSON.
Modifies specific game engine values in system RAM to trigger visual changes during a live session.
CyberEngineTweaks es un framework de modding para Cyberpunk 2077 que ofrece un conjunto de herramientas para parchear el motor, extensiones de scripting y la creación de interfaces de modificación interactivas dentro del juego. Funciona como una extensión del motor de scripting y una herramienta de parcheo diseñada para modificar el comportamiento del motor y añadir lógica de juego personalizada. El proyecto destaca por combinar un framework de inyección de scripts con una biblioteca de interfaz gráfica de usuario, permitiendo el desarrollo de menús de configuración personalizados y superposiciones directamente dentro del motor del juego. Permite realizar modificaciones de bajo nivel en el motor para mejorar el rendimiento, eliminar restricciones visuales o saltarse limitaciones de juego mediante un sistema de parcheo dedicado. El framework cubre una amplia gama de capacidades, incluyendo scripting de lógica de juego, ajuste de rendimiento y desarrollo de interfaces para mods. También incluye herramientas de observabilidad como ventanas de diagnóstico y volcado de registros para facilitar el flujo de trabajo de depuración de mods.
Modifies running game process memory to alter engine variables, toggle flags, and change visual states.
SuperWeChatPC es un modificador para el cliente de escritorio de WeChat que desbloquea funciones ocultas mediante parches de memoria y hooks binarios. Funciona como un gestor de mensajería multicuenta, un archivador de datos de mensajería y una interfaz de software que expone funciones de mensajería internas a programas externos. El proyecto permite la operación simultánea de múltiples instancias de cliente independientes en una sola computadora a través del aislamiento de procesos. Permite la transmisión de archivos adjuntos grandes omitiendo las restricciones de tamaño de archivo estándar y proporciona un wrapper para la automatización programática de mensajes. La herramienta incluye capacidades para el archivo de mensajes, como evitar la eliminación de mensajes revocados y guardar notas de voz en el almacenamiento local. También proporciona mecanismos para automatizar el envío y la recepción de mensajes a través de un kit de software externo.
Modifies running process memory to intercept internal function calls and redirect execution flow.
Dexposed es un conjunto de herramientas y motores de tiempo de ejecución diseñados para parches dinámicos, interceptación de frameworks e instrumentación de código en dispositivos Android. Funciona como un framework de hooking y herramienta de instrumentación utilizada para cargar código personalizado en procesos en ejecución para alterar la lógica sin modificar el bytecode original. El proyecto permite la interceptación y modificación del comportamiento de métodos tanto dentro de aplicaciones Android como del framework del sistema. Proporciona específicamente capacidades para eludir las limitaciones del sistema operativo anulando llamadas al framework y aplicando parches en caliente a procesos en vivo sin necesidad de reiniciar. El conjunto de herramientas cubre capacidades de instrumentación amplias, incluyendo la interceptación de ejecuciones de métodos, la redirección de llamadas a super métodos y el monitoreo del comportamiento a nivel de sistema mediante interceptación en tiempo de ejecución.
Overwrites memory addresses with jump instructions to divert execution flow to custom handlers.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Patches AMSI and WLDP in memory at runtime to prevent detection of dynamically executed code.
Este proyecto es una modificación para el entorno de desarrollo de mini programas de WeChat diseñada para eludir los requisitos de identidad de cuenta y la validación de dominio del lado del servidor. Funciona como un conjunto de utilidades y parches que permiten la creación y prueba de mini programas sin un identificador de cuenta registrado o una cuenta de desarrollador oficial. La herramienta deshabilita específicamente los requisitos de registro de AppID y elimina las restricciones de lista blanca de dominios. Esto permite a los desarrolladores realizar solicitudes de red a cualquier endpoint externo y proceder con el desarrollo local sin un ID de proyecto validado. La implementación utiliza interceptación de red, parches de memoria de proceso e inyección de hooks en tiempo de ejecución para anular las comprobaciones de seguridad internas y la lógica de validación dentro de la herramienta de desarrollo.
Implements runtime memory patching of the IDE process to bypass mandatory identity verification.
WeChatOpenDevTools-Python es un conjunto de utilidades de software diseñadas para eludir restricciones de entorno para permitir la depuración y la inspección de elementos para aplicaciones web y mini programas. Funciona como un desbloqueador de herramientas de desarrollador y activador de inspector web para forzar la activación de herramientas de inspección integradas. El proyecto proporciona capacidades especializadas para la depuración e ingeniería inversa de mini programas de WeChat. Esto incluye la capacidad de acceder a consolas de desarrollador ocultas para analizar la estructura, las solicitudes de red y el comportamiento de los mini programas activos y el contenido web. Estas utilidades utilizan técnicas de manipulación de runtime de bajo nivel, incluyendo instrumentación binaria dinámica, inyección de procesos y parches de memoria. El software escanea direcciones de memoria específicas para alternar flags internos y alterar el estado de ejecución del proceso objetivo.
Modifies active volatile memory in running processes to toggle internal flags and bypass developer tool restrictions.
This project is an Xposed Framework module and runtime code injector designed to modify Android application behavior. It functions as an app modifier and feature unlock tool that enables the injection of custom code and the bypassing of subscription restrictions and payment walls to grant access to premium capabilities. The system extends application user interfaces by embedding functional toggles and custom control menus directly into the settings and user pages of target apps. It allows for the injection of additional tools and enhancements through a dedicated configuration menu. The techn
Overwrites specific memory addresses in running processes to bypass logic checks and unlock restricted feature sets.
This project provides a collection of patches and modification sets for Android applications. It focuses on enhancing media consumption through the removal of advertisements and sponsored segments, while enabling deep customization of application interfaces and internal behaviors. The project employs system-level modifications, including binary hooking, bytecode manipulation, and dynamic memory patching, to override default application restrictions. These capabilities allow for the restoration of push notifications via signature spoofing, the suppression of screenshot alerts, and the automati
Employs dynamic memory patching to overwrite bytes in runtime memory to bypass restrictions.