13 dépôts
Techniques for modifying memory signatures and binary code in running processes to bypass security checks.
Distinct from Automated Security Patching: Distinct from automated software patching as it modifies active volatile memory to bypass security requirements in real-time.
Explore 13 awesome GitHub repositories matching security & cryptography · Runtime Memory Patching. Refine with filters or upvote what's useful.
This project is a set of extensions for the WeChat macOS application designed to modify client behavior and unlock hidden features. It functions as a client modification framework and a multi-account manager, allowing users to launch and operate several independent instances of the application on a single machine. The tool distinguishes itself through deep integration with the operating system, enabling the execution of macOS system commands and remote administration via incoming chat messages. It also provides productivity extensions that connect chat lists and conversation histories to exte
Modifies application behavior by overwriting instructions in volatile memory to bypass authentication and update checks.
pcileech is a toolkit for executing DMA attacks, analyzing PCIe bus traffic, performing kernel patching, and conducting remote volatile memory forensics. It functions as a hardware memory acquisition tool and a PCIe DMA attack framework designed to read and write remote system memory via direct hardware interfaces. The project provides capabilities for capturing and displaying raw transaction layer packets from the PCIe bus and mounting live RAM as local drives for analysis. It enables the modification of system memory signatures and the execution of shellcode or implants within the kernel wi
Modifies memory signatures in running processes to unlock features or bypass security requirements.
Safetynet-fix is a tool for Android device attestation designed to bypass hardware and software integrity checks. Its primary purpose is to achieve Google SafetyNet compliance on devices with unlocked bootloaders, allowing software that requires specific security profiles to run on modified systems. The project provides compatibility for rooted devices, specifically ensuring that banking and payment applications remain functional while maintaining root access. It manages the Magisk environment configuration to maintain these security-sensitive application requirements. The system utilizes va
Modifies executable code in volatile memory during runtime to bypass security and integrity checks.
Dopamine est un outil de jailbreak iOS conçu pour fournir un accès root et des privilèges administratifs pour les appareils exécutant iOS 15 et 16. Il fonctionne comme un exploit d'élévation de privilèges système qui accorde des permissions élevées sans modifier la partition système en lecture seule. Le projet emploie un modèle d'exploit root semi-untethered, ce qui signifie qu'il nécessite un déclenchement manuel après chaque redémarrage pour restaurer l'accès root. Cette approche permet de contourner les restrictions système et d'installer des logiciels non autorisés. L'outil gère l'accès root et la personnalisation du système via une variété de capacités de bas niveau, y compris le patching de mémoire noyau et l'injection de bibliothèque dynamique. Il utilise des techniques telles que les évasions de sandbox en espace utilisateur et le mappage mémoire PPL-bypass pour modifier les tables de pages restreintes et désactiver les protections de sécurité.
Modifies live kernel memory to disable security protections and grant elevated privileges.
R3nzSkin est un changeur de skins et un modificateur d'assets de jeu pour League of Legends. Il fonctionne comme un utilitaire pour modifier l'apparence visuelle des personnages et des objets de jeu en temps réel. L'outil remplace les textures et les modèles en jeu en mettant à jour les bases de données d'assets locales et en modifiant les éléments visuels d'un client de jeu en cours d'exécution sans nécessiter de redémarrage. Il inclut des systèmes pour les mises à jour automatisées des assets de jeu afin de garantir l'accès aux assets cosmétiques actuels. Les préférences de l'application et les paramètres d'apparence personnalisés sont gérés via une interface graphique et persistés en utilisant des fichiers de configuration JSON.
Modifies specific game engine values in system RAM to trigger visual changes during a live session.
CyberEngineTweaks est un framework de modding pour Cyberpunk 2077 qui fournit une suite d'outils pour le patching du moteur, l'extension de scripts et la création d'interfaces de modification interactives en jeu. Il fonctionne comme une extension du moteur de script et un outil de patching conçu pour modifier le comportement du moteur et ajouter une logique de jeu personnalisée. Le projet se distingue en combinant un framework d'injection de scripts avec une bibliothèque d'interface utilisateur graphique, permettant le développement de menus de paramètres personnalisés et d'overlays directement au sein du moteur de jeu. Il permet des modifications bas niveau du moteur pour améliorer les performances, supprimer des restrictions visuelles ou contourner des limitations de gameplay via un système de patching dédié. Le framework couvre un large éventail de fonctionnalités, incluant le scripting de logique de jeu, l'optimisation des performances et le développement d'interfaces de mods. Il inclut également des outils d'observabilité tels que des fenêtres de diagnostic et l'export de logs pour faciliter le débogage des mods.
Modifies running game process memory to alter engine variables, toggle flags, and change visual states.
SuperWeChatPC est un modificateur pour le client de bureau WeChat qui débloque des fonctionnalités cachées via le patching mémoire et des hooks binaires. Il fonctionne comme un gestionnaire de messagerie multi-compte, un archiveur de données de messagerie et une interface logicielle qui expose les fonctions de messagerie internes aux programmes externes. Le projet permet l'opération simultanée de plusieurs instances de client indépendantes sur un seul ordinateur via l'isolation des processus. Il permet la transmission de pièces jointes volumineuses en contournant les restrictions de taille de fichier standard et fournit un wrapper pour l'automatisation programmatique des messages. L'outil inclut des capacités d'archivage de messages, telles que la prévention de la suppression des messages révoqués et l'enregistrement des notes vocales sur le stockage local. Il fournit également des mécanismes pour automatiser l'envoi et la réception de messages via un kit logiciel externe.
Modifies running process memory to intercept internal function calls and redirect execution flow.
Dexposed est un ensemble d'outils et de moteurs d'exécution conçus pour le patch dynamique, l'interception de framework et l'instrumentation de code sur les appareils Android. Il fonctionne comme un framework de hooking et un outil d'instrumentation utilisé pour charger du code personnalisé dans des processus en cours d'exécution afin d'altérer la logique sans modifier le bytecode original. Le projet permet l'interception et la modification du comportement des méthodes au sein des applications Android et du framework système. Il fournit spécifiquement des capacités pour contourner les limitations du système d'exploitation en remplaçant les appels de framework et en appliquant des correctifs à chaud aux processus en direct sans nécessiter de redémarrage. L'ensemble d'outils couvre de vastes capacités d'instrumentation, y compris l'interception des exécutions de méthodes, la redirection des appels de super méthodes et la surveillance du comportement au niveau du système via l'interception au moment de l'exécution.
Overwrites memory addresses with jump instructions to divert execution flow to custom handlers.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Patches AMSI and WLDP in memory at runtime to prevent detection of dynamically executed code.
Ce projet est une modification pour l'environnement de développement de mini-programmes WeChat conçue pour contourner les exigences d'identité de compte et la validation de domaine côté serveur. Il fonctionne comme un ensemble d'utilitaires et de correctifs qui permettent la création et le test de mini-programmes sans identifiant de compte enregistré ou compte développeur officiel. L'outil désactive spécifiquement les exigences d'enregistrement AppID et supprime les restrictions de liste blanche de domaine. Cela permet aux développeurs d'effectuer des requêtes réseau vers n'importe quel endpoint externe et de procéder au développement local sans identifiant de projet validé. L'implémentation utilise l'interception réseau, le patch de mémoire de processus et l'injection de hooks au runtime pour outrepasser les contrôles de sécurité internes et la logique de validation au sein de l'outil de développement.
Implements runtime memory patching of the IDE process to bypass mandatory identity verification.
WeChatOpenDevTools-Python est un ensemble d'utilitaires logiciels conçus pour contourner les restrictions d'environnement afin d'activer le débogage et l'inspection d'éléments pour les applications web et les mini-programmes. Il fonctionne comme un déverrouilleur d'outils de développement et un activateur d'inspecteur web pour forcer l'activation des outils d'inspection intégrés. Le projet fournit des capacités spécialisées pour le débogage et l'ingénierie inverse des mini-programmes WeChat. Cela inclut la possibilité d'accéder aux consoles de développement cachées pour analyser la structure, les requêtes réseau et le comportement des mini-programmes actifs et du contenu web. Ces utilitaires utilisent des techniques de manipulation de runtime de bas niveau, notamment l'instrumentation binaire dynamique, l'injection de processus et le patching mémoire. Le logiciel scanne des adresses mémoire spécifiques pour basculer des drapeaux internes et modifier l'état d'exécution du processus cible.
Modifies active volatile memory in running processes to toggle internal flags and bypass developer tool restrictions.
This project is an Xposed Framework module and runtime code injector designed to modify Android application behavior. It functions as an app modifier and feature unlock tool that enables the injection of custom code and the bypassing of subscription restrictions and payment walls to grant access to premium capabilities. The system extends application user interfaces by embedding functional toggles and custom control menus directly into the settings and user pages of target apps. It allows for the injection of additional tools and enhancements through a dedicated configuration menu. The techn
Overwrites specific memory addresses in running processes to bypass logic checks and unlock restricted feature sets.
This project provides a collection of patches and modification sets for Android applications. It focuses on enhancing media consumption through the removal of advertisements and sponsored segments, while enabling deep customization of application interfaces and internal behaviors. The project employs system-level modifications, including binary hooking, bytecode manipulation, and dynamic memory patching, to override default application restrictions. These capabilities allow for the restoration of push notifications via signature spoofing, the suppression of screenshot alerts, and the automati
Employs dynamic memory patching to overwrite bytes in runtime memory to bypass restrictions.