15 रिपॉजिटरी
Techniques for modifying memory signatures and binary code in running processes to bypass security checks.
Distinct from Automated Security Patching: Distinct from automated software patching as it modifies active volatile memory to bypass security requirements in real-time.
Explore 15 awesome GitHub repositories matching security & cryptography · Runtime Memory Patching. Refine with filters or upvote what's useful.
This project is a set of extensions for the WeChat macOS application designed to modify client behavior and unlock hidden features. It functions as a client modification framework and a multi-account manager, allowing users to launch and operate several independent instances of the application on a single machine. The tool distinguishes itself through deep integration with the operating system, enabling the execution of macOS system commands and remote administration via incoming chat messages. It also provides productivity extensions that connect chat lists and conversation histories to exte
Modifies application behavior by overwriting instructions in volatile memory to bypass authentication and update checks.
pcileech is a toolkit for executing DMA attacks, analyzing PCIe bus traffic, performing kernel patching, and conducting remote volatile memory forensics. It functions as a hardware memory acquisition tool and a PCIe DMA attack framework designed to read and write remote system memory via direct hardware interfaces. The project provides capabilities for capturing and displaying raw transaction layer packets from the PCIe bus and mounting live RAM as local drives for analysis. It enables the modification of system memory signatures and the execution of shellcode or implants within the kernel wi
Modifies memory signatures in running processes to unlock features or bypass security requirements.
Safetynet-fix is a tool for Android device attestation designed to bypass hardware and software integrity checks. Its primary purpose is to achieve Google SafetyNet compliance on devices with unlocked bootloaders, allowing software that requires specific security profiles to run on modified systems. The project provides compatibility for rooted devices, specifically ensuring that banking and payment applications remain functional while maintaining root access. It manages the Magisk environment configuration to maintain these security-sensitive application requirements. The system utilizes va
Modifies executable code in volatile memory during runtime to bypass security and integrity checks.
Dopamine is an iOS jailbreak tool designed to provide root access and administrative privileges for devices running iOS 15 and 16. It functions as a system privilege escalation exploit that grants elevated permissions without modifying the read-only system partition. The project employs a semi-untethered root exploit model, meaning it requires a manual trigger after every reboot to restore root access. This approach allows for the bypass of system restrictions and the installation of unauthorized software. The tool manages root access and system customization through a variety of low-level c
Modifies live kernel memory to disable security protections and grant elevated privileges.
R3nzSkin League of Legends के लिए एक स्किन चेंजर और गेम एसेट मॉडिफायर है। यह रीयल-टाइम में पात्रों और गेम ऑब्जेक्ट्स के विज़ुअल स्वरूप को संशोधित करने के लिए एक यूटिलिटी के रूप में कार्य करता है। यह टूल स्थानीय एसेट डेटाबेस को अपडेट करके और रीस्टार्ट की आवश्यकता के बिना चल रहे गेम क्लाइंट के विज़ुअल तत्वों को संशोधित करके इन-गेम टेक्सचर और मॉडल को बदल देता है। इसमें वर्तमान कॉस्मेटिक एसेट्स तक पहुंच सुनिश्चित करने के लिए ऑटोमेटेड गेम एसेट अपडेट के लिए सिस्टम शामिल हैं। एप्लिकेशन प्राथमिकताएं और कस्टम स्वरूप सेटिंग्स को एक ग्राफिकल इंटरफेस के माध्यम से प्रबंधित किया जाता है और JSON कॉन्फ़िगरेशन फाइलों का उपयोग करके बनाए रखा जाता है।
Modifies specific game engine values in system RAM to trigger visual changes during a live session.
CyberEngineTweaks is a modding framework for Cyberpunk 2077 that provides a suite of tools for engine patching, scripting extensions, and the creation of interactive in-game modification interfaces. It functions as a scripting engine extension and patching tool designed to modify engine behavior and add custom game logic. The project distinguishes itself by combining a script-injection framework with a graphical user interface library, allowing for the development of custom settings menus and overlays directly within the game engine. It enables low-level engine modifications to improve perfor
Modifies running game process memory to alter engine variables, toggle flags, and change visual states.
SuperWeChatPC WeChat डेस्कटॉप क्लाइंट के लिए एक संशोधक है जो मेमोरी पैचिंग और बाइनरी हुक के माध्यम से छिपी हुई सुविधाओं को अनलॉक करता है। यह एक मल्टी-अकाउंट मैसेजिंग मैनेजर, एक मैसेजिंग डेटा आर्काइवर और एक सॉफ्टवेयर इंटरफेस के रूप में कार्य करता है जो आंतरिक मैसेजिंग कार्यों को बाहरी प्रोग्राम्स के लिए उजागर करता है। यह प्रोजेक्ट प्रोसेस आइसोलेशन के माध्यम से एक ही कंप्यूटर पर कई स्वतंत्र क्लाइंट इंस्टेंस के एक साथ संचालन को सक्षम बनाता है। यह मानक फाइल आकार प्रतिबंधों को दरकिनार करके बड़े अटैचमेंट्स के प्रसारण की अनुमति देता है और प्रोग्रामेटिक संदेश स्वचालन के लिए एक रैपर प्रदान करता है। टूल में संदेश संग्रह के लिए क्षमताएं शामिल हैं, जैसे निरस्त संदेशों को हटाने से रोकना और वॉयस नोट्स को स्थानीय स्टोरेज में सेव करना। यह बाहरी सॉफ्टवेयर किट के माध्यम से संदेश भेजने और प्राप्त करने को स्वचालित करने के लिए मैकेनिज्म भी प्रदान करता है।
Modifies running process memory to intercept internal function calls and redirect execution flow.
Dexposed, Android उपकरणों पर डायनेमिक पैचिंग, फ्रेमवर्क इंटरसेप्शन और कोड इंस्ट्रूमेंटेशन के लिए डिज़ाइन किए गए रनटाइम टूल और इंजन का एक सेट है। यह एक हुकिंग फ्रेमवर्क और इंस्ट्रूमेंटेशन टूल के रूप में कार्य करता है जिसका उपयोग मूल बाइटकोड को संशोधित किए बिना लॉजिक को बदलने के लिए चल रही प्रक्रियाओं में कस्टम कोड लोड करने के लिए किया जाता है। यह प्रोजेक्ट Android एप्लिकेशन और सिस्टम फ्रेमवर्क दोनों के भीतर विधि व्यवहार के इंटरसेप्शन और संशोधन को सक्षम बनाता है। यह विशेष रूप से फ्रेमवर्क कॉल को ओवरराइड करके और रीस्टार्ट की आवश्यकता के बिना लाइव प्रक्रियाओं पर हॉट पैच लागू करके ऑपरेटिंग सिस्टम की सीमाओं को बायपास करने की क्षमताएं प्रदान करता है। टूलसेट व्यापक इंस्ट्रूमेंटेशन क्षमताओं को कवर करता है, जिसमें विधि निष्पादन का इंटरसेप्शन, सुपर विधि कॉल का पुनर्निर्देशन, और रनटाइम इंटरसेप्शन के माध्यम से सिस्टम-स्तरीय व्यवहार की निगरानी शामिल है।
Overwrites memory addresses with jump instructions to divert execution flow to custom handlers.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Patches AMSI and WLDP in memory at runtime to prevent detection of dynamically executed code.
यह प्रोजेक्ट WeChat मिनी प्रोग्राम डेवलपर एनवायरनमेंट के लिए एक मॉडिफिकेशन है जिसे अकाउंट आइडेंटिटी आवश्यकताओं और सर्वर-साइड डोमेन सत्यापन को बायपास करने के लिए डिज़ाइन किया गया है। यह यूटिलिटीज और पैच के एक सेट के रूप में कार्य करता है जो एक पंजीकृत अकाउंट आइडेंटिफ़ायर या आधिकारिक डेवलपर अकाउंट के बिना मिनी प्रोग्राम बनाने और परीक्षण करने में सक्षम बनाता है। यह टूल विशेष रूप से AppID पंजीकरण आवश्यकताओं को अक्षम करता है और डोमेन व्हाइटलिस्ट प्रतिबंधों को हटाता है। यह डेवलपर्स को किसी भी बाहरी एंडपॉइंट पर नेटवर्क अनुरोध करने और एक मान्य प्रोजेक्ट ID के बिना स्थानीय विकास के साथ आगे बढ़ने की अनुमति देता है। इम्प्लीमेंटेशन नेटवर्क इंटरसेप्शन, प्रोसेस मेमोरी पैचिंग और रनटाइम हुक इंजेक्शन का उपयोग करता है ताकि डेवलपमेंट टूल के भीतर आंतरिक सुरक्षा जांच और सत्यापन लॉजिक को ओवरराइड किया जा सके।
Implements runtime memory patching of the IDE process to bypass mandatory identity verification.
WeChatOpenDevTools-Python is a set of software utilities designed to bypass environment restrictions to enable debugging and element inspection for web and mini program applications. It functions as a developer tool unlocker and web inspector activator to force the activation of integrated inspection tools. The project provides specialized capabilities for debugging and reverse engineering WeChat mini programs. This includes the ability to access hidden developer consoles to analyze the structure, network requests, and behavior of active mini programs and web content. These utilities utilize
Modifies active volatile memory in running processes to toggle internal flags and bypass developer tool restrictions.
HyperDbg is a hardware-assisted kernel-mode debugging platform that leverages virtualization to monitor and control system execution. By utilizing hypervisor-level primitives, it enables deep system analysis and instrumentation without relying on standard operating system debugging interfaces. The framework provides a comprehensive environment for inspecting both kernel and user-mode processes, allowing for granular control over execution flow and system state. The project distinguishes itself through a transparent debugging layer designed to remain invisible to the target environment. It emp
Modifies target memory addresses to patch code or alter data during runtime analysis.
WinPwn is a Windows penetration testing framework and security toolkit designed for auditing Active Directory and exploiting Windows environments. It provides a collection of automated tools and scripts for domain enumeration, credential theft, and privilege escalation. The toolkit distinguishes itself through capabilities for neutralizing antimalware scanning interfaces to evade detection and providing offline binary packaging for execution on isolated systems without internet access. It also includes specialized utilities for intercepting and relaying SMB authentication traffic to gain unau
Provides capabilities to neutralize antimalware scanning interfaces by patching runtime memory to avoid detection.
This project provides a collection of patches and modification sets for Android applications. It focuses on enhancing media consumption through the removal of advertisements and sponsored segments, while enabling deep customization of application interfaces and internal behaviors. The project employs system-level modifications, including binary hooking, bytecode manipulation, and dynamic memory patching, to override default application restrictions. These capabilities allow for the restoration of push notifications via signature spoofing, the suppression of screenshot alerts, and the automati
Employs dynamic memory patching to overwrite bytes in runtime memory to bypass restrictions.
This project is an Xposed Framework module and runtime code injector designed to modify Android application behavior. It functions as an app modifier and feature unlock tool that enables the injection of custom code and the bypassing of subscription restrictions and payment walls to grant access to premium capabilities. The system extends application user interfaces by embedding functional toggles and custom control menus directly into the settings and user pages of target apps. It allows for the injection of additional tools and enhancements through a dedicated configuration menu. The techn
Overwrites specific memory addresses in running processes to bypass logic checks and unlock restricted feature sets.