【Android安全- 記某手遊有趣的Frida檢測】此文章归类为：Android安全。 0. 前言 前段時間群友分享了一個cocos2djs樣本，似乎用到了魔改的v8引擎，嘗試分析了一下，遺憾倒在了v8的環境上( 嘗試了幾種編譯配置，都無法編譯出樣本中使用的v8環境 )，只能放棄。 無奈之下只好找別的樣本來看，打開應用商店，隨便下載

原创周杰伦1天前阅读: 11阅读时长: 9分钟

【Android安全-010Editor激活校验绕过】此文章归类为：Android安全。 简单绕过 010版本15.01抓包工具 Reqable准备一份可能过期的激活码 点击激活后抓到的响应体 响应体是invalid，产生的奇异想法是修改响应把它改成valid 。如下，点击断点 新建断点，点击完成，然后启用断点 然后去激活校验，如下拦

原创周杰伦2天前阅读: 11阅读时长: 1分钟

【Android安全-逆向分析某手游基于异常的内存保护】此文章归类为：Android安全。 序去年元旦心血来潮逆向了一下传说中保护最强的手游，看完保护方案之后一直没时间把代码搬出来，一年后整理资料时偶然看到以前的记录，遂发布分析日期：2025-01-08总结通过mprotect设置内存为 PROT_NONE 并使用sigaction注册信

原创周杰伦7天前阅读: 27阅读时长: 8分钟

【Android安全-如何提取安卓板里的apk】此文章归类为：Android安全。 近些年安卓发展的特别快，应用领域特别广，有一次朋友让我帮忙提取安卓板里的apk，想用到apk里的一些资源，于是开始了和安卓折腾的一段日子，并且学习和理解安卓硬件软件加密的一些思路思维！直接讲干货历程，本人小白一名哈，说的理解不对的大神们多多指教！最简单的一

原创周杰伦7天前阅读: 27阅读时长: 3分钟

【Android安全-基于IDA开发Android逆向工具】此文章归类为：Android安全。 项目地址：366K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6%4j5i4c8W2M7U0f1#2y4e0g2Q4x3V1k6i4j5

原创周杰伦7天前阅读: 18阅读时长: 1分钟

【Android安全-轻松绕过 libmsaoaidsec.so 检测】此文章归类为：Android安全。 讲一个轻松绕过 libmsaoaidsec.so 检测的方法，一共分三步：第一步： 123456adb shellsucd /data/appgrep -r "包名" .cd  ./~~tDl4ulzF_Y6yai78F

原创周杰伦8天前阅读: 32阅读时长: 3分钟

【Android安全-使用调试器调试某UE4手游】此文章归类为：Android安全。     在刚接触安卓的时候，多么希望有一款像windows上od和x64dbg那样的调试器，但是奈何能接触到的调试器太少了，好在安卓可以编译驱动，能够让我们的程序拥有内核的权限，在runtime的情况下修改内核。于是我便像学习wind

原创周杰伦10天前阅读: 28阅读时长: 5分钟

【Android安全-揭秘某企业级加固(爱加密)的 LSPosed 检测新姿势】此文章归类为：Android安全。 0x00 前言最近在分析某企业级加固（爱加密）样本时，发现只要开启 LSPosed 并 Hook 该应用，App 启动后会立即白屏或闪退。通过 Logcat 抓取到了异常日志，顺藤摸瓜发现了一种利用 LoadedA

原创周杰伦12天前阅读: 73阅读时长: 9分钟

【Android安全-Remote GUI debugger for Reverse Engineering】此文章归类为：Android安全。 link:1b7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6p5L8%4u0S2L

原创周杰伦13天前阅读: 24阅读时长: 3分钟

【Android安全-DEX文件格式解析：深入Android字节码结构】此文章归类为：Android安全。 大体框架 Dex（Dalvik Executable）是Android系统中Java字节码的优化格式，相比传统的class文件，Dex具有更高的执行效率和更小的文件体积。 Dex文件整体架构 Dex文件采用索引+数据的

原创周杰伦15天前阅读: 55阅读时长: 9分钟