【Android安全-利用hermes agent 详细分析hunter检测器】此文章归类为：Android安全。 2026 年 3 月 12 日,Hermes Agent 发布 v2026.3.12。按官方 release 说明,这是 Hermes Agent v0.2.0,也是继 v0.1.0 这个 pre-public founda

原创周杰伦7小时前阅读: 4阅读时长: 9分钟

【编程技术-最坑爹的API和文档（看最后一段）】此文章归类为：编程技术。 The process returned by PsGetCurrentProcess may differ from the process whose ID is returned by PsGetCurrentProcessId. Use PsGetCurre

原创周杰伦1天前阅读: 8阅读时长: 1分钟

【Android安全-unicorn模拟linker加载so】此文章归类为：Android安全。 搭框架新建一个项目，然后把ElfParser直接拿来用把ElfParser当作模块然后测试一下test能不能跑起来新建r0dbg-android模块新建包导入模块然后把框架搭好加载然后就可以实现linker了从dl_open开始，对比着源码一

原创周杰伦2天前阅读: 13阅读时长: 6分钟

【Android安全-linker详解】此文章归类为：Android安全。 加载以安卓4.4为例，从system.loadlibrary入手进入doLoad方法LoadNativeLibrary只截取关键部分在LoadNativeLibrary中执行了JNI_OnLoad函数继续往下分析dlopenfind_library_interna

原创周杰伦3天前阅读: 14阅读时长: 5分钟

【编程技术-整理Windows 全架构 Hook 技术图谱：从 Ring3 到固件层 34 种实现】此文章归类为：编程技术。 从最容易被检测的用户态 Hook，到理论上无法被静态发现的 Hypervisor 级 Hook，按隐蔽性从低到高排列。每种技术均提供完整可编译的实现代码。用户态 Hook 是最基础的拦截手段，所有代码运行在应用层，

原创周杰伦3天前阅读: 16阅读时长: 9分钟

【Android安全-某音绕过SSL证书校验实现抓包】此文章归类为：Android安全。 SSL_do_handshake ssl校验握手最终回调位置修改函数返回值为0 跳过校验位置1位置2修补后上传替换某音对应的so使用抓包工具可以看到已经成功通过验证

原创周杰伦4天前阅读: 18阅读时长: 1分钟

【编程技术-CAS纵深防御底座：CPP泛型流水线网关与Go端抗死锁存储工程】此文章归类为：编程技术。 各位吾爱的高性能开发、全栈架构师和底层安全极客们，大家好！ 在日常的全栈安全业务开发中，很多客户端的网络验证或身份认证模块往往存在严重的强耦合现象——具体的密码学类和底层网络库实例被直接硬编码死在业务逻辑体内。这种“胶水代码”不仅导致项

原创周杰伦5天前阅读: 11阅读时长: 9分钟

【Android安全- 抖音 VMP 分析（四）：指令流的分析】此文章归类为：Android安全。 抖音 VMP 分析（四）：指令流的分析 上一篇把 dispatch loop 和 handler 模板搞清楚了，按理说下一步应该是从 trace 里提取执行序列。但我发现一个问题：trace 里看到的是 handler 在跑，但我不知道它

原创周杰伦7天前阅读: 22阅读时长: 9分钟

【Android安全-安卓 12~16 系统级长效驻留与防卸载技术方案 深度适配 HyperOS】此文章归类为：Android安全。 分享一套自研的安卓系统级长效驻留技术方案，针对安卓 12 至安卓 16 全版本以及 HyperOS 全系系统深度优化，解决了新系统下权限易回收、进程易强杀、应用易卸载的行业共性技术难题。1.基于 AB 包架

原创周杰伦7天前阅读: 16阅读时长: 3分钟

【Android安全-某运营商APP加固脱壳与反 Frida 检测绕过分析】此文章归类为：Android安全。 本文档内容仅用于网络安全技术学习、安全研究、合规渗透测试等合法教学场景。文中所涉及的APP逆向、脱壳、调试分析等技术操作，均为个人技术研究记录，仅用于安全防御学习与技术交流。本人严格遵守《网络安全法》及相关法律法规，严禁将本文档

原创周杰伦7天前阅读: 20阅读时长: 9分钟