【Android安全-某视频APP七神签名之X-Gorgon生成逻辑逆向分析——古法逆向与AI辅助结合】此文章归类为：Android安全。 本文章中所有内容仅供学习交流使用，不用于其他任何目的，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！若有侵权，请联系删除。本文仅记录一次针对移动端 native 签名逻辑的逆向分析过

原创周杰伦8小时前阅读: 4阅读时长: 9分钟

【Android安全-Pixel 3 Kernel 4.9 编译集成 ReSukiSU 指南】此文章归类为：Android安全。 Pixel 3 Kernel 4.9 编译集成 ReSukiSU 指南 前言 在编译 Pixel 3 的 SukiSU-Ultra 内核时遇到了各种兼容性问题，经过多次尝试后改用 ReSukiSU 方案。参

原创周杰伦8小时前阅读: 4阅读时长: 9分钟

【Android安全-时代重大变化，用户态root被封杀】此文章归类为：Android安全。 检测原理 该检测无法在用户空间被绕过。App Zygote是一个特定于应用程序的Zygote进程，它会预加载资源并为应用程序创建独立的子进程。 为了正常运行，App Zygote 必须转换到隔离服务的受限上下文中。因此，它必须拥有查询和检查 S

原创周杰伦8小时前阅读: 3阅读时长: 4分钟

【Android安全-别把“放行/拦截”写进 APK：移动端对抗安全的正确边界】此文章归类为：Android安全。 别把“放行/拦截”写进 APK：移动端对抗安全的正确边界（以 Leona/BoxId 的公开契约为例） 本文面向：做过 Android 业务、也经历过“黑产/脚本/Hook 对抗”的工程师与安全同学。立场先讲清：端上不

原创周杰伦14小时前阅读: 5阅读时长: 9分钟

【Android安全-安卓设备指纹的正确使用方式(Leona)】此文章归类为：Android安全。 BoxId 是什么？从 Leona.sense() 到 /v1/verdict 的可落地闭环：签名、落库、错误处理与回归验证（基于公开示例） TL;DR BoxId 不是“风险结论”，而是一次“证据报告兑换券”：端上拿 BoxId，

原创周杰伦14小时前阅读: 4阅读时长: 9分钟

【Android安全-Frida源码分析之Java Hook原理篇】此文章归类为：Android安全。 根据官方文档，Frida 17之后的版本中， GumJs 运行时不再捆绑 bridges（例如 frida-java-bridge、frida-objc-bridge, frida-swift-bridge）。因此这篇Java Hook

原创周杰伦1天前阅读: 7阅读时长: 9分钟

【Android安全-Frida源码分析之frida-core篇】此文章归类为：Android安全。 本文分析的是frida-core源码，其中很多关键代码使用vala语言编写，再借助编译器转换成C语言代码。frida-core 封装了跨平台通信、进程管理和注入逻辑，包含如下关键模块： frida-server：运行在目标设备（如安

原创周杰伦1天前阅读: 8阅读时长: 9分钟

【Android安全-我们绕过了 GarudaDefender 整套 Frida 检测,但这已经不是重点了】此文章归类为：Android安全。 近年来商业移动端 RASP 越来越卷。Garuda 系列从去年下半年开始在反作弊和金融风控圈子里频繁出现,把代码混淆、完整性校验、环境检测、反 Hook、网络保护、远程策略这一堆东西全栈打包,被很

原创周杰伦1天前阅读: 6阅读时长: 9分钟

【Android安全-记录如何追踪native函数动态注册地址】此文章归类为：Android安全。 分析jni动态注册流程并用frida获取函数名与地址。发现只学不练记忆不够深刻，于是记录一下学习过程使自己有更深刻的理解。开发者在JNI_OnLoad中调用env->RegisterNatives后底层做了什么。序言例:分析Regis

原创周杰伦2天前阅读: 17阅读时长: 9分钟

【Android安全- 脱壳神器【Layout Inspect】肘爆SystemUI】此文章归类为：Android安全。 先看“废话”[md]## 一、模块简介Layout Inspect 是一款逆向必备的工具：它具备以下功能：应用进程、捕获布局（兼容SystemUI、各种窗口类型、临时上帝模式）、活动记录、类加载器（枚举内存中的类加载器

原创周杰伦2天前阅读: 24阅读时长: 9分钟