13 dépôts
Altering compiled application binaries to inject logic or bypass restrictions without source code access.
Distinct from Binary Modification Tooling: None of the candidates cover the general practice of modifying third-party application binaries for feature unlocking on mobile OSs.
Explore 13 awesome GitHub repositories matching operating systems & systems programming · Application Binary Modifications. Refine with filters or upvote what's useful.
LSPosed is an Android runtime hooking framework and in-memory code modifier. It functions as a system hooking tool that intercepts and modifies system and application methods in memory to change behavior without altering original installation files. The project provides a standardized interface through the Xposed Module API, allowing for the development of plugins that alter the behavior of the Android operating system and installed applications. The framework covers a range of capabilities including runtime function interception, Android system debugging, and application customization. Thes
Provides the ability to alter system and application code in memory without modifying installation files.
BaiduNetdiskPlugin-macOS is a suite of macOS system extensions and tools designed to remove download speed limits and unlock premium features for the Baidu Netdisk client. It functions as a download speed unblocker and premium feature unlocker to enable maximum data transfer rates and activate SVIP status. The project includes a software update blocker that prevents the client from performing automatic updates to preserve the applied modifications. It achieves these results by removing local data transfer rate restrictions and eliminating trial duration limits.
Alters the compiled application binary to bypass internal download speed limit calculations.
Xposed is a native Android runtime hooking framework and instrumentation tool. It provides a modified version of the Android app process binary to intercept and modify the behavior of system and application processes at the binary level. The framework enables Android operating system customization by altering internal function calls and runtime execution flow. It achieves this through native process instrumentation, allowing for the modification of functionality without altering original application files. The tool covers several low-level capabilities, including native library injection and
Modifies the Android app_process binary to force the loading of custom native libraries during system startup.
uYouPlus is a modified iOS application binary that removes advertisements and unlocks premium playback features for non-jailbroken devices. It functions as an ad-blocking video client and enhanced video player designed to be installed via external signing tools rather than the official app store. The project enables the skipping of sponsored content using a community-driven database and allows users to bypass age restrictions and premium prompts. It unlocks high-resolution streaming options, including 2K and 4K playback, and supports background media playback and picture-in-picture mode. The
Modifies the compiled application binary to bypass restrictions and inject new feature logic.
JPEX Software is a comprehensive reverse engineering suite for SWF binary files, serving as an ActionScript decompiler and editor. It provides a toolkit for decompiling, analyzing, and modifying the internal structure of compiled Flash content, including the extraction of scripts and media assets. The project is distinguished by its ability to perform direct binary modification, allowing users to edit bytecode and replace embedded resources without reverting to high-level source code. It includes a runtime ActionScript bytecode debugger for variable inspection and call stack analysis, as well
Editing bytecode, replacing embedded resources, and modifying file tags directly within compiled SWF binaries.
Auto-unlocker est une collection d'utilitaires conçus pour modifier les bibliothèques de logiciels de virtualisation afin de contourner les restrictions système sur les systèmes d'exploitation invités. Il fonctionne principalement comme un patcher binaire qui permet la sélection et le démarrage d'invités macOS au sein de VMware. Le projet modifie les bibliothèques système principales pour déverrouiller les options de sélection de système d'exploitation cachées et contourner les vérifications de démarrage pour les invités non pris en charge. Il inclut également un installateur d'outils invités qui télécharge et applique les paquets de pilotes nécessaires à l'intégration matérielle et aux performances. L'ensemble d'outils offre des capacités pour gérer les environnements de machines virtuelles, y compris la possibilité de restaurer les états logiciels originaux en annulant les modifications binaires à partir de sauvegardes.
Modifies core system libraries within the virtualization software to bypass boot checks for unsupported guests.
LSPosed_mod est un système de hooking et de gestion de modules pour Android. Il permet d'installer et de configurer des modifications au niveau du système pour altérer le comportement de l'appareil sans modifier l'image système originale ni les fichiers sources. Le projet utilise l'injection de processus basée sur zygote et le hooking de méthodes au runtime pour intercepter les flux d'exécution en mémoire. Il inclut une couche d'exécution agnostique de la version pour maintenir une interface cohérente à travers différentes versions et environnements Android, ainsi qu'une interception par proxy dynamique pour modifier les arguments et les valeurs de retour des méthodes. La gestion de ces modifications est assurée par une API programmable et une interface en ligne de commande pour les utilisateurs root. Ces outils permettent un contrôle programmatique de la portée et de l'état actif des composants logiciels installés sur le matériel rooté.
Alters application behavior by modifying code directly in volatile memory, ensuring modifications are easily reversible.
Ce projet est une ressource éducative fournissant un tutoriel de développement complet pour écrire et charger des programmes eBPF en utilisant C, Go et Rust au sein du noyau Linux. Il sert de guide technique pour développer une logique personnalisée à exécuter directement dans le noyau. Les matériaux couvrent des domaines spécialisés, notamment l'observabilité et le traçage du noyau, l'implémentation de la sécurité pour la détection d'intrusion et l'ingénierie réseau haute performance pour le filtrage de paquets et l'équilibrage de charge. Il inclut également des manuels dédiés pour le traçage du noyau Linux et l'utilisation de kprobes, uprobes et tracepoints. Le projet englobe un large éventail de domaines de capacités, tels que l'instrumentation du noyau, la surveillance et l'observabilité du système, l'analyse réseau et l'application de la sécurité. Il s'étend en outre au débogage au niveau matériel pour les GPU et les pilotes, ainsi qu'à la manipulation système de bas niveau et à la gestion des ressources.
Alters program behavior by overwriting data directly in a process memory buffer.
Miasm est un framework de rétro-ingénierie Python conçu pour l'analyse binaire, le désassemblage et la modification. Il fonctionne comme un framework d'analyse binaire qui élève le code machine vers une représentation intermédiaire pour permettre la recherche en sécurité indépendante de la plateforme. Le système opère comme un moteur d'émulation binaire et une boîte à outils de modification, permettant l'exécution de code binaire dans un environnement virtuel pour suivre les changements d'état sans matériel natif. Il fournit des outils de patch binaire pour mettre à jour et modifier des fichiers binaires bruts sur plusieurs architectures CPU et formats d'exécutables. Le framework couvre des capacités de désassemblage, d'élévation vers une représentation intermédiaire et de simplification sémantique pour supprimer l'obfuscation binaire. Il inclut la prise en charge de l'analyse des formats binaires et du mappage mémoire pour suivre les références et la disposition lors de l'analyse de programmes compilés.
Provides tools for updating and patching raw binary files across multiple CPU architectures and executable formats.
Binsider is a collection of specialized toolsets for hexadecimal editing, ELF structural analysis, system call tracing, and execution performance profiling. It provides a suite of utilities designed for binary reverse engineering, encompassing both static structural analysis and dynamic runtime monitoring of compiled binaries. The project distinguishes itself by combining low-level binary manipulation, such as a hex editor for raw byte modification, with an ELF binary analysis tool for inspecting file structures and metadata. It also includes a Linux system call tracer for observing dynamic b
Edits specific bytes within a binary by replacing hexadecimal values to change raw file content.
YTLite is a modified YouTube client and a set of specialized extensions designed to provide expanded controls over playback, layout, and content visibility. It functions as a playback enhancer and interface customizer that allows for the modification of the native video platform experience. The project integrates SponsorBlock to automatically skip sponsored segments using community-driven timing data and restores the visibility of dislike counts on videos. It unlocks high-resolution streaming, enabling 2K and 4K playback, and provides a media downloader for saving videos, audio tracks, and im
Injects custom logic into the application binary to unlock hidden features and alter UI elements.
Lilu is a kernel patching engine and runtime code injection framework designed to modify kernel drivers and libraries in memory. It functions as an operating system customization framework that intercepts function calls and redirects execution flow within the kernel to resolve hardware compatibility issues and adjust system stability. The project employs a modular platform that allows for the injection of code and the modification of system libraries during the boot process without altering files on disk. It utilizes a plugin-based extension architecture and a standardized API interface to lo
Injects and modifies kernel extensions and libraries directly in volatile memory to change system behavior.
This project is a suite of tools for scraping remote assets, applying binary modifications, and orchestrating the distribution of patched Android applications. It functions as an automated build pipeline that fetches remote assets and compiles patched binaries into installable packages. The system includes a specialized remote asset downloader designed to fetch application files and version metadata from remote servers while bypassing bot protections. It also operates as an Android app distribution system that uploads modified binaries to a repository and sends update notifications via Telegr
Alters compiled application binaries to inject custom logic and merge changes into installable Android packages.