摘要: 安装 proxychains sudo apt-get install proxychains-ng 修改/etc/proxychains4.conf [ProxyList] # add proxy here ... # meanwile # defaults set to "tor" socks5 阅读全文
posted @ 2022-10-06 20:43 Tu9oh0st 阅读(189) 评论(0) 推荐(0) 编辑
摘要: 10.5.40.26392 去花 直接查看jni_onload,反汇编都不行 .text:00053744 03 B5 PUSH {R0,R1,LR} .text:00053746 01 48 LDR R0, =6 .text:00053748 00 F0 04 F8 BL loc_53754 到这 阅读全文
posted @ 2022-09-23 17:35 Tu9oh0st 阅读(1046) 评论(0) 推荐(1) 编辑
摘要: 前言 这是一篇失败结论的实践过程,不涉及eBPF。主要是使用cuttlefish来实践eBPF。 编译Android内核 AOSP版本:QP1A.190711.019 手机:pixel 1 环境:Ubuntu 20 查看内核版本 sailfish:/ $ cat /proc/version Linu 阅读全文
posted @ 2022-06-17 13:49 Tu9oh0st 阅读(3296) 评论(0) 推荐(0) 编辑
摘要: LLVM IR概述 优化是对LLVM IR进行操作: 什么是LLVM IR LLVM IR 是一门低级语言,语法类似于汇编 任何高级编程语言(如C++)都可以用LLVM IR表示 基于LLVM IR可以很方便地进行代码优化 LLVM IR的两种表示方法 第一种是人类可以阅读的文本形式,文件后缀为.l 阅读全文
posted @ 2022-06-09 10:59 Tu9oh0st 阅读(2906) 评论(0) 推荐(0) 编辑
摘要: LLVM Pass的基本概念 LLVM Pass框架是整个LLVM 提供给用户用来干预代码优化过程的框架,也是我们编写代码混淆工具的基础。 编译后的LLVM Pass通过优化器opt进行加载,可以对LLVM IR中间代码进行分析和修改,生成新的中间代码。 llvm/inlcude/llvm 文件夹 阅读全文
posted @ 2022-06-08 14:14 Tu9oh0st 阅读(1472) 评论(0) 推荐(0) 编辑
摘要: demo: if(env->ExcetionCheck()) { env->ExcetionClear(); } http://aospxref.com/android-10.0.0_r47/xref/art/runtime/jni/check_jni.cc#2020 static jboolean 阅读全文
posted @ 2022-04-24 23:01 Tu9oh0st 阅读(144) 评论(0) 推荐(0) 编辑
摘要: java_vm_ext.cc → JavaVMExt::LoadNativeLibrary bool JavaVMExt::LoadNativeLibrary(JNIEnv* env, const std::string& path, jobject class_loader, jstring li 阅读全文
posted @ 2022-04-22 00:44 Tu9oh0st 阅读(740) 评论(0) 推荐(1) 编辑
摘要: LLVM从小白到放弃(一)- LLVM概述与LLVM环境搭建 LLVM的历史 LLVM计划启动于2000年,开始由美国UIUC大学的Chris Lattner博士主持开展,后来Apple也加入其中。最初的目的是开发一套提供中间代码和编译基础设施的虚拟系统。 LLVM命名最早源自于底层虚拟机(Low 阅读全文
posted @ 2022-04-14 11:31 Tu9oh0st 阅读(7309) 评论(0) 推荐(0) 编辑
摘要: 前置条件:需要repo 出完整的版本源码。 以百度输入法为例。 将百度输入法apk文件命名为baidushuru.apk,那么在${lineageos_source_code}/packages/apps/目录下新建一个baidushuru 目录。并将baidushuru.apk放于此目录下。并新建 阅读全文
posted @ 2022-03-06 11:56 Tu9oh0st 阅读(629) 评论(1) 推荐(1) 编辑
摘要: loadLibrary主要是在Runtime.java中实现,各个版本之间差异比较大,所以做个笔记来整理这些区别。 4.4 版本 源码: Cross Reference: /libcore/luni/src/main/java/java/lang/Runtime.java 主要是这一块: http: 阅读全文
posted @ 2022-01-14 14:25 Tu9oh0st 阅读(149) 评论(0) 推荐(1) 编辑
摘要: 针对Android App隐私信息检测 尝试采用Frida进行处理。 目前的一个思路就是trace app中所有调用系统函数的功能,这个方法不够细致,无法判断是app自身调用的还是app调用的sdk调用的。 https://github.com/zhengjim/camille 昨天尝试了下,发现并 阅读全文
posted @ 2021-12-30 15:57 Tu9oh0st 阅读(1120) 评论(0) 推荐(0) 编辑
摘要: 基础的底层知识 学习周期 3-5周 CSAPP(深入理解计算机系统第三版) MOOC地址 南京大学 计算机系统基础(一)主讲:袁春风老师_哔哩哔哩_bilibili 计算机系统基础(二)南京大学 主讲:袁春风 南京大学_哔哩哔哩_bilibili 南京大学 计算机系统基础(三)完整 主讲:袁春风老师 阅读全文
posted @ 2021-12-28 15:50 Tu9oh0st 阅读(212) 评论(0) 推荐(0) 编辑
摘要: 将Frida内置进AOSP中 准备 系统:Ubuntu20 aosp版本:10r2 下载最新的ndk lts,我选择22,我选择最新的lts版本,在make的时候可能会要求让你选择22,所以选择lts的上一个版本即可。 确保GCC的版本在7.5以上 相应的工具链要在PATH中,比如ptython3, 阅读全文
posted @ 2021-10-10 22:37 Tu9oh0st 阅读(1590) 评论(0) 推荐(1) 编辑
摘要: SandHook的实现介绍: Android ART Hook 实现 - SandHook_ganyao939543405的博客-CSDN博客_sandhook SandHook/doc.md at master · asLody/SandHook 其中有一个重要的点就是,android内部实现ja 阅读全文
posted @ 2021-09-09 18:20 Tu9oh0st 阅读(2322) 评论(0) 推荐(0) 编辑
摘要: 主要针对C面向对象编程技术做详细讲解,探讨C中的核心和精髓。 1.内存分区模型 C++程序在执行时,将内存大方向划分为4个区域 代码区:存放函数体的二进制代码,由操作系统进行管理 全局区:存放全局变量和静态变量以及常量 栈区:由编译器自动分配释放,存放函数的参数值,局部变量等 堆区:由程序员分配和释 阅读全文
posted @ 2021-03-08 15:19 Tu9oh0st 阅读(242) 评论(0) 推荐(1) 编辑
摘要: Hello World vim ~/code/Cpp/helloWorld.cc #include <iostream> using namespace std; int main() { cout << "Hello World!" << endl; return 0; } 单行注释和多行注释 单 阅读全文
posted @ 2021-03-03 16:01 Tu9oh0st 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 前言 需要将特定的smali代码插入到dex文件中起到特殊作用,但是对于smali语法一知半解,这次来总结一下,并介绍如何使用工具来讲smali代码插入dex文件中。 Smali语法 可以使用IDEA或者Android Studio的Java2Smali插件来查看smali代码。 源码: packa 阅读全文
posted @ 2021-02-19 19:02 Tu9oh0st 阅读(1938) 评论(0) 推荐(1) 编辑
摘要: 环境 ubuntu 16.04 aosp7.1.2r8源码 编译Xposed 首先需要将xposed相关项目都clone到本地 https://github.com/rovo89/Xposed.git https://github.com/rovo89/XposedBridge.git https: 阅读全文
posted @ 2020-12-24 16:55 Tu9oh0st 阅读(2130) 评论(1) 推荐(1) 编辑
摘要: 环境 docker ubuntu18.04 docker pull ubunut:18.04 docker run -it --privileged=true -v ulineageos:/root ubuntu:18.04 /bin/bash docker容器中需要用到mount命令,所以需要将- 阅读全文
posted @ 2020-12-12 11:36 Tu9oh0st 阅读(565) 评论(0) 推荐(0) 编辑
摘要: 针对Xposed检测 Android逆向之旅 破解某支付软件防Xposed等框架Hook功能检测机制 阿里系产品Xposed Hook检测机制原理分析 美团出品-Android Hook技术防范漫谈 看雪出品-企业壳反调试及hook检测分析 支付宝小专栏-无需 Root 也能使用 Xposed 抖音 阅读全文
posted @ 2020-12-02 10:40 Tu9oh0st 阅读(1695) 评论(0) 推荐(0) 编辑