4 dépôts
Tools and techniques for modifying the memory of a running process to alter its state or behavior.
Distinct from Memory Header Manipulation: The candidates focus on data processing, kernel partitioners, or specific forensic prevention, not general user-land process memory manipulation.
Explore 4 awesome GitHub repositories matching operating systems & systems programming · Runtime Memory Manipulation. Refine with filters or upvote what's useful.
Steam Achievement Manager is a game achievement editor and specialized API client designed to modify and unlock game achievements and statistics for titles on the Steam platform. It functions as a utility for manually changing the state of earned rewards and milestones while the client is running. The tool provides capabilities for steam profile customization and game statistic manipulation, allowing users to adjust displayed progress and achievement states. It operates by interfacing with the platform backend to update user profile data.
Implements the ability to modify memory addresses of the running Steam process to change achievement states.
Blackbone est une collection d'outils spécialisés pour le scan mémoire, l'injection de processus et les interfaces de pilotes noyau utilisés pour manipuler l'environnement d'exécution Windows. Il fournit un framework pour exécuter du code distant, mapper des images exécutables portables (PE) et gérer les threads à travers différentes limites de processus. Le projet inclut un pilote de mémoire noyau pour accéder à la mémoire noyau et modifier les droits des handles afin de masquer les allocations à la détection en mode utilisateur. Il dispose également d'une bibliothèque pour intercepter les appels de fonction dans des processus distants en utilisant des interruptions logicielles et des points d'arrêt matériels. La boîte à outils couvre des capacités plus larges en manipulation de mémoire virtuelle, telles que la lecture, l'écriture et l'allocation de mémoire dans des processus locaux ou distants. Elle fournit en outre des utilitaires pour la recherche de motifs mémoire afin de localiser des séquences d'octets spécifiques et la gestion de modules pour injecter ou éjecter des binaires.
Provides tools for modifying the memory of running Windows processes to alter their state or behavior.
vgpu_unlock est un ensemble d'outils logiciels et de modifications de pilotes conçus pour débloquer des fonctionnalités de virtualisation de classe entreprise sur du matériel graphique grand public. Il fonctionne comme un outil de déverrouillage vGPU et un usurpateur d'identifiant de périphérique matériel qui permet à une seule carte graphique d'être partagée entre plusieurs machines virtuelles. Le projet y parvient en employant le hooking au niveau du pilote, le patching de mémoire dynamique et l'usurpation de périphérique au niveau du noyau. Ces techniques interceptent les requêtes d'identification matérielle et modifient l'état opérationnel du pilote GPU au moment de l'exécution pour contourner les restrictions logicielles imposées par le fabricant. Les capacités résultantes fournissent des graphiques accélérés par le matériel aux systèmes d'exploitation invités et permettent le partage de GPU virtuel sur du matériel qui ne prend pas nativement en charge ces fonctions.
Alters the operational state of the running GPU driver in memory to enable features without modifying on-disk binaries.
Dexposed est un ensemble d'outils et de moteurs d'exécution conçus pour le patch dynamique, l'interception de framework et l'instrumentation de code sur les appareils Android. Il fonctionne comme un framework de hooking et un outil d'instrumentation utilisé pour charger du code personnalisé dans des processus en cours d'exécution afin d'altérer la logique sans modifier le bytecode original. Le projet permet l'interception et la modification du comportement des méthodes au sein des applications Android et du framework système. Il fournit spécifiquement des capacités pour contourner les limitations du système d'exploitation en remplaçant les appels de framework et en appliquant des correctifs à chaud aux processus en direct sans nécessiter de redémarrage. L'ensemble d'outils couvre de vastes capacités d'instrumentation, y compris l'interception des exécutions de méthodes, la redirection des appels de super méthodes et la surveillance du comportement au niveau du système via l'interception au moment de l'exécution.
Directly modifies the memory layout of target applications to change internal states and method pointers.