【Android安全-[原创]so trace 学习】此文章归类为：Android安全。 一：基本情况apk运行过程中会多次触发 libdidiwsg.so (arm64)注册的 nativeCollect 函数当参数为下面字符串时会返回加密后的数据"epassport.diditaxi.com.cn/passport/logi

原创周杰伦4小时前阅读: 3阅读时长: 6分钟

【Android安全-整体加固Demo及加壳工具的编写】此文章归类为：Android安全。 02_整体加固Demo及加壳工具的编写 一、实验环境准备 ​ 首先来准备一下demo，这里写一个小程序，能够体现成功运行的效果即可。 ​ 首先创建一个Empty Views Activity的项目 ​ 接着画一下界面，这里就使用两个T

原创周杰伦4天前阅读: 25阅读时长: 9分钟

【Android安全-新的so注入器】此文章归类为：Android安全。 Injectorrrrrrrrr 参考 https://bbs.kanxue.com/thread-289866.htm 0c8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8

原创周杰伦4天前阅读: 18阅读时长: 3分钟

【Android安全-以彼之矛-攻彼之盾:通过伪造运行环境无损解压RedBendEFDPackage固件包】此文章归类为：Android安全。 今天刚好看到看雪上有人在求解包这个东西，并且引用了我博客上的一篇文章作为启发点，作为互联网上为数不多真的研究过这个引擎的人，今天把以前逆向的部分结果继续逆向，最终得出此文。原始求助帖：http

原创周杰伦5天前阅读: 16阅读时长: 9分钟

【Android安全-某团风控检测源码泄漏？？？】此文章归类为：Android安全。  开个玩笑，只是在逆向过程中发现的比较有意思的点，VMP的opcode里面居然把字符串保留了 更多【

原创周杰伦7天前阅读: 23阅读时长: 1分钟

【Android安全-从 App 启动流程看 Android 整体加固】此文章归类为：Android安全。 从 App 启动流程看 Android 整体加固 一、前言 ​ 最近在学习安卓加固的时候遇到了一些问题不太明白，比如说**为什么一定要替换掉mClassLoader而不是别的东西，**于是就是想着通过源码分析一下看看有没有什么突

原创周杰伦7天前阅读: 26阅读时长: 9分钟

【Android安全-HybridCLR拆解记录 (Part. I)】此文章归类为：Android安全。 第一次发帖，被迫造轮子但必须得手撕Asm的感觉不亚于屎里找饭，这种自虐的感觉真让人欲罢不能。 原本在上一篇文章0x06的尝试过后，我已经打定主意不再碰HybridCLR了，一是因为网络上可参考的内容确实不多，native hook方

原创周杰伦9天前阅读: 79阅读时长: 9分钟

【Android安全- 告别 Ptrace！基于 eBPF 实现的 Android 隐形调试器 (edbgserver) 发布】此文章归类为：Android安全。 前言：为什么要造这个轮子？ 在 Android 逆向工程中，大家肯定苦 ptrace 久矣。 只要用 ptrace 去 attach，TracerPid 立马变身，各种双进程

原创周杰伦9天前阅读: 37阅读时长: 9分钟

【Android安全-安卓trace可视化面板】此文章归类为：Android安全。 Trace 面板可视化工具 这是我自己开发的一个 TUI 可视化 trace 面板，用来辅助理解 CPU 指令执行和调用逻辑。最初是因为直接看汇编让人懵逼——指令太碎片化，调用栈、寄存器和内存状态的关系很难直观理解，于是就想做一个“模拟执行”的可视化工

原创周杰伦10天前阅读: 25阅读时长: 3分钟

【Android安全- Frida 17.6 最新Hook注入方案分析(Zymbiote注入机制)】此文章归类为：Android安全。 本文主要是想要了解清楚 Frida 在新版本有什么地方不一样了。本文主要还是着重在 Zymbiote的注入机制上，其他相关板块后续再出文章分析。 然后在阅读 Frida 源码的过程也发现了很多有意思

原创周杰伦11天前阅读: 45阅读时长: 9分钟