【Android安全-以彼之矛-攻彼之盾:通过伪造运行环境无损解压RedBendEFDPackage固件包】此文章归类为：Android安全。 今天刚好看到看雪上有人在求解包这个东西，并且引用了我博客上的一篇文章作为启发点，作为互联网上为数不多真的研究过这个引擎的人，今天把以前逆向的部分结果继续逆向，最终得出此文。原始求助帖：http

原创周杰伦1天前阅读: 5阅读时长: 9分钟

【Android安全-某团风控检测源码泄漏？？？】此文章归类为：Android安全。  开个玩笑，只是在逆向过程中发现的比较有意思的点，VMP的opcode里面居然把字符串保留了 更多【

原创周杰伦2天前阅读: 15阅读时长: 1分钟

【Android安全-从 App 启动流程看 Android 整体加固】此文章归类为：Android安全。 从 App 启动流程看 Android 整体加固 一、前言 ​ 最近在学习安卓加固的时候遇到了一些问题不太明白，比如说**为什么一定要替换掉mClassLoader而不是别的东西，**于是就是想着通过源码分析一下看看有没有什么突

原创周杰伦3天前阅读: 19阅读时长: 9分钟

【Android安全-HybridCLR拆解记录 (Part. I)】此文章归类为：Android安全。 第一次发帖，被迫造轮子但必须得手撕Asm的感觉不亚于屎里找饭，这种自虐的感觉真让人欲罢不能。 原本在上一篇文章0x06的尝试过后，我已经打定主意不再碰HybridCLR了，一是因为网络上可参考的内容确实不多，native hook方

原创周杰伦4天前阅读: 55阅读时长: 9分钟

【Android安全- 告别 Ptrace！基于 eBPF 实现的 Android 隐形调试器 (edbgserver) 发布】此文章归类为：Android安全。 前言：为什么要造这个轮子？ 在 Android 逆向工程中，大家肯定苦 ptrace 久矣。 只要用 ptrace 去 attach，TracerPid 立马变身，各种双进程

原创周杰伦5天前阅读: 21阅读时长: 9分钟

【Android安全-安卓trace可视化面板】此文章归类为：Android安全。 Trace 面板可视化工具 这是我自己开发的一个 TUI 可视化 trace 面板，用来辅助理解 CPU 指令执行和调用逻辑。最初是因为直接看汇编让人懵逼——指令太碎片化，调用栈、寄存器和内存状态的关系很难直观理解，于是就想做一个“模拟执行”的可视化工

原创周杰伦6天前阅读: 18阅读时长: 3分钟

【Android安全- Frida 17.6 最新Hook注入方案分析(Zymbiote注入机制)】此文章归类为：Android安全。 本文主要是想要了解清楚 Frida 在新版本有什么地方不一样了。本文主要还是着重在 Zymbiote的注入机制上，其他相关板块后续再出文章分析。 然后在阅读 Frida 源码的过程也发现了很多有意思

原创周杰伦7天前阅读: 33阅读时长: 9分钟

【Android安全-Frida UI工具(ZAFrida)详细使用教程】此文章归类为：Android安全。 Frida UI工具(ZAFrida)详细使用教程 Q1：为什么要开发成PyCharm等IDE的插件? 可以充分使用IDE的编辑能力, git集成, 项目管理能力 Q2：使用IDE的编辑JS脚本有什么优势? 代码高

原创周杰伦7天前阅读: 31阅读时长: 9分钟

【Android安全-ZAFrida UI：把 Frida 的“参数地狱/脚本散落/模板复制粘贴”收进 PyCharm/IDEA 的右键菜单里】此文章归类为：Android安全。 适用读者：日常用 Frida 做 Android/iOS 逆向、渗透测试、协议分析、Hook 调试的人；习惯在 PyCharm/IntelliJ 里写 Py

原创周杰伦8天前阅读: 81阅读时长: 9分钟

【Android安全-GOT与PLT】此文章归类为：Android安全。 GOT与PLT 一、前言 ​ 这两天在研究ELF文件结构，遇到这个got和plt的核心部分，故记录下来分享。 ​ GOT(Global Offset Table)全局偏移表，PLT(Procedure Linkage Table)过程链接表。是实现地址无关代码

原创周杰伦9天前阅读: 20阅读时长: 9分钟