Tu9oh0st

摘要： 安装 proxychains sudo apt-get install proxychains-ng 修改/etc/proxychains4.conf [ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks5 阅读全文

摘要： 10.5.40.26392 去花 直接查看jni_onload，反汇编都不行 .text:00053744 03 B5 PUSH {R0,R1,LR} .text:00053746 01 48 LDR R0, =6 .text:00053748 00 F0 04 F8 BL loc_53754 到这 阅读全文

摘要： 前言 这是一篇失败结论的实践过程，不涉及eBPF。主要是使用cuttlefish来实践eBPF。 编译Android内核 AOSP版本：QP1A.190711.019 手机：pixel 1 环境：Ubuntu 20 查看内核版本 sailfish:/ $ cat /proc/version Linu 阅读全文

摘要： LLVM IR概述 优化是对LLVM IR进行操作： 什么是LLVM IR LLVM IR 是一门低级语言，语法类似于汇编 任何高级编程语言（如C++）都可以用LLVM IR表示 基于LLVM IR可以很方便地进行代码优化 LLVM IR的两种表示方法 第一种是人类可以阅读的文本形式，文件后缀为.l 阅读全文

摘要： LLVM Pass的基本概念 LLVM Pass框架是整个LLVM 提供给用户用来干预代码优化过程的框架，也是我们编写代码混淆工具的基础。 编译后的LLVM Pass通过优化器opt进行加载，可以对LLVM IR中间代码进行分析和修改，生成新的中间代码。 llvm/inlcude/llvm 文件夹 阅读全文

摘要： demo： if(env->ExcetionCheck()) { env->ExcetionClear(); } http://aospxref.com/android-10.0.0_r47/xref/art/runtime/jni/check_jni.cc#2020 static jboolean 阅读全文

摘要： java_vm_ext.cc → JavaVMExt::LoadNativeLibrary bool JavaVMExt::LoadNativeLibrary(JNIEnv* env, const std::string& path, jobject class_loader, jstring li 阅读全文

摘要： LLVM从小白到放弃（一）- LLVM概述与LLVM环境搭建 LLVM的历史 LLVM计划启动于2000年，开始由美国UIUC大学的Chris Lattner博士主持开展，后来Apple也加入其中。最初的目的是开发一套提供中间代码和编译基础设施的虚拟系统。 LLVM命名最早源自于底层虚拟机（Low 阅读全文

摘要： 前置条件：需要repo 出完整的版本源码。 以百度输入法为例。 将百度输入法apk文件命名为baidushuru.apk，那么在${lineageos_source_code}/packages/apps/目录下新建一个baidushuru 目录。并将baidushuru.apk放于此目录下。并新建 阅读全文

摘要： loadLibrary主要是在Runtime.java中实现，各个版本之间差异比较大，所以做个笔记来整理这些区别。 4.4 版本 源码： Cross Reference: /libcore/luni/src/main/java/java/lang/Runtime.java 主要是这一块： http: 阅读全文

摘要： 针对Android App隐私信息检测 尝试采用Frida进行处理。 目前的一个思路就是trace app中所有调用系统函数的功能，这个方法不够细致，无法判断是app自身调用的还是app调用的sdk调用的。 https://github.com/zhengjim/camille 昨天尝试了下，发现并 阅读全文

摘要： 基础的底层知识 学习周期 3-5周 CSAPP（深入理解计算机系统第三版） MOOC地址 南京大学 计算机系统基础(一)主讲：袁春风老师_哔哩哔哩_bilibili 计算机系统基础（二）南京大学 主讲：袁春风 南京大学_哔哩哔哩_bilibili 南京大学 计算机系统基础(三)完整 主讲：袁春风老师 阅读全文

摘要： 将Frida内置进AOSP中 准备 系统：Ubuntu20 aosp版本：10r2 下载最新的ndk lts，我选择22，我选择最新的lts版本，在make的时候可能会要求让你选择22，所以选择lts的上一个版本即可。 确保GCC的版本在7.5以上 相应的工具链要在PATH中，比如ptython3, 阅读全文

摘要： SandHook的实现介绍： Android ART Hook 实现 - SandHook_ganyao939543405的博客-CSDN博客_sandhook SandHook/doc.md at master · asLody/SandHook 其中有一个重要的点就是，android内部实现ja 阅读全文

摘要： 主要针对C面向对象编程技术做详细讲解，探讨C中的核心和精髓。 1.内存分区模型 C++程序在执行时，将内存大方向划分为4个区域 代码区：存放函数体的二进制代码，由操作系统进行管理 全局区：存放全局变量和静态变量以及常量 栈区：由编译器自动分配释放，存放函数的参数值，局部变量等 堆区：由程序员分配和释 阅读全文

摘要： Hello World vim ~/code/Cpp/helloWorld.cc #include <iostream> using namespace std; int main() { cout << "Hello World!" << endl; return 0; } 单行注释和多行注释 单 阅读全文

摘要： 前言 需要将特定的smali代码插入到dex文件中起到特殊作用，但是对于smali语法一知半解，这次来总结一下，并介绍如何使用工具来讲smali代码插入dex文件中。 Smali语法 可以使用IDEA或者Android Studio的Java2Smali插件来查看smali代码。 源码： packa 阅读全文

摘要： 环境 ubuntu 16.04 aosp7.1.2r8源码 编译Xposed 首先需要将xposed相关项目都clone到本地 https://github.com/rovo89/Xposed.git https://github.com/rovo89/XposedBridge.git https: 阅读全文

摘要： 环境 docker ubuntu18.04 docker pull ubunut:18.04 docker run -it --privileged=true -v ulineageos:/root ubuntu:18.04 /bin/bash docker容器中需要用到mount命令，所以需要将- 阅读全文

摘要： 针对Xposed检测 Android逆向之旅 破解某支付软件防Xposed等框架Hook功能检测机制 阿里系产品Xposed Hook检测机制原理分析 美团出品-Android Hook技术防范漫谈 看雪出品-企业壳反调试及hook检测分析 支付宝小专栏-无需 Root 也能使用 Xposed 抖音 阅读全文