【Android安全-指纹浏览器的编译与开发】此文章归类为：Android安全。 最近一年一直忙于开发严重怀疑自己转行了，学习研究的，很浅薄只为完成某些功能罢了，大佬勿喷。开发的指纹浏览器是基于chromium 首先准备基本环境操作系统：ubuntu22.04.4编译浏览器家里网络太差，我是在公司下载的。1.准备代码工具git

原创周杰伦6天前阅读: 22阅读时长: 9分钟

【Android安全- 自實現Linker加載so-Android安全：续貂】此文章归类为：Android安全。 大佬的原帖在这里：https://bbs.kanxue.com/thread-282316.htm原函数soinfo* Utils::get_soinfo(const char* so_name)

原创周杰伦28天前阅读: 48阅读时长: 9分钟

【Android安全-stalker源码浅入浅出】此文章归类为：Android安全。 目的记录一下之前的学习研究,最初的想法是熟悉一下stalker的大体轮廓,以便将来使用的时候万一需要修改或者定制,能够比较快速的进入状态.原理stalker是以基本块为单位,翻译执行的,它会把原始的二进制代码以基本块为单位,拷贝到新内存,然后对这个拷贝过

原创周杰伦1个月前阅读: 52阅读时长: 9分钟

【Android安全-安卓逆向基础知识之ARM汇编和so层动态调试】此文章归类为：Android安全。 ARM汇编指令 在进行so层的动态调试前需要学习些知识点，比如说arm汇编，我们在用ida反编译so文件可以看到arm汇编指令，这个指令是CPU机器指令的助记符。这是什么意思呢？首先CPU机器指令其实也就是那由1和0组成的二进制，如果

原创周杰伦1个月前阅读: 115阅读时长: 9分钟

【Android安全-zygisk 注入对抗之dlclose】此文章归类为：Android安全。 前言 用了很久的zygiskNext不开源了，于是自己从零写了一个项目类似的项目a18K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k

原创周杰伦1个月前阅读: 62阅读时长: 9分钟

【Android安全-app常见的libmsaoaidsec.so绕过姿势】此文章归类为：Android安全。 最近在学习安卓逆向的时候遇到了libmsaoaidsec.so导致无法frida注入，这里自己收集了一些绕过的方法，如有错误的地方还请各位大佬指正hook pthread_create[原创]【安卓逆向】libmsaoaidse

原创周杰伦1个月前阅读: 85阅读时长: 9分钟

【Android安全- 某日遊mmap模塊化保護簡單分析】此文章归类为：Android安全。 前言 前前後後大概分析了這樣本4次左右，前3次都以失敗告終，或許對於普通人來說，失敗才是人生的主旋律，接觸逆向後對這句話越來越有感觸。 本文主要分析的目標是frida/hook檢測。 閃退情況描述 frida hook後會立即閃退，hoo

原创周杰伦1个月前阅读: 61阅读时长: 9分钟

【Android安全-flutter逆向现状调查】此文章归类为：Android安全。 我有段时间在研究flutter的逆向，后面因为工作原因不再继续。最近心血来潮想看下市面上的flutter逆向进展到了什么阶段，于是谷歌搜索 flutter逆向，观看了了最近一年内的相关文章。总结系统性的研究和通用的逆向工具并未出现，flutter逆向的研

原创周杰伦1个月前阅读: 52阅读时长: 3分钟

【Android安全- Activity 原生启动流程分析】此文章归类为：Android安全。 Activity 原生启动流程 系统界面 Launcher 在 Android 系统启动以后，系统已经启动了 Zygote，ServiceManager，SystemServer 等系统进程。 ServiceManager 进程中完成了

原创周杰伦1个月前阅读: 49阅读时长: 9分钟

【Android安全-[原创][分享]记录关于ClassLoader一代整体壳的脱壳点】此文章归类为：Android安全。 /art/libdexfile/dex/dex_file_loader.cc下的OpenCommon方法（android-14.0.0_r21）DexClassLoader public class DexClass

原创周杰伦1个月前阅读: 56阅读时长: 9分钟