【编程技术-获取SYS加载方源头进程的方案-基于ETW技术】此文章归类为：编程技术。         前一个贴子给大家介绍了在内核中借助ALPC消息扫描技术，实现的DNS发起方的探查，很多朋友留言，表达了自己的见解，也提到了ETW技术，这里也算是做个结尾，再来

原创周杰伦1小时前阅读: 3阅读时长: 9分钟

【编程技术- 开源一个 NTFS 卷过滤还原驱动 ——基于写时重定向，含设计取舍与性能优化记录】此文章归类为：编程技术。 SysRestoreDriver：基于写时重定向的 NTFS 卷过滤还原驱动设计与实现 〇、前言 这是一个 Windows 内核态卷过滤驱动，做的事情是：开启保护后，系统盘上任何写入都会被悄悄重定向到空闲扇区。重启

原创周杰伦1天前阅读: 7阅读时长: 9分钟

【Android安全-内核驱动级内存读写的用户层检测与绕过：一次攻防对抗实践】此文章归类为：Android安全。 内核驱动级内存读写的用户层检测与绕过：一次攻防对抗实践 摘要：本文记录了在 ARM64 Android 平台上，构建一个完整的内核驱动内存读写检测 Demo 的全过程。项目包含两个独立运行的程序——仅使用用户层权限的防御

原创周杰伦2天前阅读: 13阅读时长: 9分钟

【Android安全-【银行逆向百例】18Android逆向之libDexHelper.so梆梆加固壳解密 frida-dexdump脱壳】此文章归类为：Android安全。 “ 只要有想见的人，就不是孤单一个人。——《夏目友人帐》S3E4 ” 01环境版本 环境：电脑，Windows 11 专业版 23H2 918K9s2c8@1

原创周杰伦3天前阅读: 14阅读时长: 9分钟

【Android安全-编译AOSP时解决flex版本兼容问题：从报错到一招“狸猫换太子”完美绕过】此文章归类为：Android安全。 最近编译AOSP，flex版本不兼容报错，网上搜了一圈都是让降级。降级太折腾，我换了个思路——不让flex干活，自己写个假的骗过编译器。没想到真成了，记录一下。环境：Ubuntu 18.04 / 20.04

原创周杰伦5天前阅读: 21阅读时长: 9分钟

【Android安全-123】此文章归类为：Android安全。 123 最后于 5小时前 被小黄鸭爱学习编辑 ，原因： 更多【Androi

原创周杰伦5天前阅读: 23阅读时长: 1分钟

【Android安全-内存访问蜜罐页的五次进化：从静态陷阱到多维度 PMU 统计检测】此文章归类为：Android安全。 内存访问蜜罐页的五次进化：从静态陷阱到多维度 PMU 统计检测 ARM64 Android 平台 process_vm_readv 跨进程内存读取的检测方案演进 摘要 在 ARM64 Android (L

原创周杰伦5天前阅读: 23阅读时长: 9分钟

【Android安全-跨进程内存读写的攻防博弈：从内核缺页陷阱到应用层数据溯源】此文章归类为：Android安全。 跨进程内存读写的攻防博弈：从内核缺页陷阱到应用层数据溯源 ARM64 Android 平台 process_vm_readv / process_vm_writev 检测方法的完整探索、实验验证与攻防进化 摘要

原创周杰伦5天前阅读: 25阅读时长: 9分钟

【Android安全-xxx.SKLL.md或许已经变成AI新时代的Awesome_XX.md】此文章归类为：Android安全。 看了很多逆向相关的skill突然半夜有感，许多非常多star的skill并没有他说明的那样牛逼。但是因为吹的有的玄乎导致star飞速疯涨，也许这个项目会给他将来的职业生涯和简历带来浓墨重彩的一笔。毕竟普通人写

原创周杰伦5天前阅读: 25阅读时长: 1分钟

【编程技术- CE 句柄提权内核驱动源代码】此文章归类为：编程技术。 22年的一个可以绕过CF检测的内核驱动提权代码，最近学习了一下#include <ntifs.h> #include <wdm.h> // 全局变量 PVOID g_RegisterCallbac

原创周杰伦9天前阅读: 16阅读时长: 9分钟