【Android安全-关于NativeDetector中的检测到Umount】此文章归类为：Android安全。 检测 Native Detector中能检测到:'/debug_rakdisk/.magisk/modules/xx/riru/lib64' 猜测 还是直接上ce搜索: 对一下区块, 最可疑的就是[anon:stack

原创周杰伦1天前阅读: 13阅读时长: 9分钟

【Android安全-某旅行App之user-dun算法分析】此文章归类为：Android安全。 【文章仅对学习过程进行记录心得，不做任何商务用途，如有侵权，请联系本人删除】 起因是近来空闲，想进一步巩固自己的知识，询问之下发现libduncode.so是个有意思的算法，其中的user-dun便来源于nativeSign方法 从抓包

原创周杰伦2天前阅读: 10阅读时长: 6分钟

【Android安全- 逆向互导者, 绝杀脚本系列】此文章归类为：Android安全。 c42K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5j5Y4W2D9x3e0t1K6y4q4)9J5c8X3k6G2M7W2)9#2k6U

原创周杰伦2天前阅读: 10阅读时长: 1分钟

【Android安全-frida版xposed】此文章归类为：Android安全。 背景主要是因为使用frida server的时候，时间长一点，系统会不稳定，时不时系统就好像重启了一样，虽然没有真的重启，但是qtscrcpy就会断掉，蓝牙也会断掉，frida server也卡死，就又得重新搞，很烦；根本原因就是因为frida的serve

原创周杰伦3天前阅读: 20阅读时长: 9分钟

【Android安全-安卓逆向之插件化技术学习】此文章归类为：Android安全。 一、引言​ ​插件化开发的背景与意义 从12年的概念提出，到16年的把花齐放，件化技术引领着Android技术的进步。 ​现在出现的flutter 等等 已经让插件化技术变得没那么重要 ​插件化技术的适用场景​

原创周杰伦4天前阅读: 16阅读时长: 9分钟

【Android安全-使用frida进行硬件断点】此文章归类为：Android安全。 之前在实现插桩内存地址时是通过  MemoryAccessMonitor  实现的。但是注意，该API只能实现一次性的监控，不能持久化本质上是将目标内存页设置为不可读写，这样在发生读写行为时会触发事先注册好的中断处理函数，其

原创周杰伦4天前阅读: 17阅读时长: 9分钟

【Android安全- 某登录流程分析】此文章归类为：Android安全。 本帖是一年前所写，只有分析思路，不包含逆向本着分享思路而发，部分敏感位置已打码，如有侵权，请联系删除代码块好像有些乱，详情看语雀吧5d9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2&6N6i4q4#2

原创周杰伦6天前阅读: 19阅读时长: 9分钟

【Android安全- 关于牛头人(nativeTest)的Found Injection(4)的检测】此文章归类为：Android安全。 原由 上一篇 关于NativeBridge注入的检测和隐藏 NativeBridge注入后， 牛头人还是会显示"Found Injection(4)"这不得行， 先测试： 禁用riru和LSP

原创周杰伦7天前阅读: 21阅读时长: 4分钟

【Android安全-app启动流程和so加载流程】此文章归类为：Android安全。 尽可能的将app的大致启动流程，通过流程图的方式表达出来 zygote部分的流程有点乱，有空再整理 在学习相关部分的时候，网上的资料大部分都是代码和不够完整的流程图，学起来的时候难以衔接每个部分的知识点，所以学习后做了这张流程图，也方便自己复习用。

原创周杰伦8天前阅读: 16阅读时长: 2分钟

【Android安全- LineageOS-21 编译大战！—— 一个萌新的心路历程 ☆】此文章归类为：Android安全。 LineageOS-21 编译大战！—— 一个萌新的心路历程 ☆ kira~☆ 本文将同步闪耀于 CSDN & 看雪论坛，请多指教！ 0x01 碎碎念 Time~ 最近闲得快要长蘑菇了，于是淘来一台二

原创周杰伦10天前阅读: 25阅读时长: 9分钟