安卓Linux - 一个基于页表的幽灵内存实现
密钥去dc获取:https://discord.gg/g36JcEHyYs 为某个进程的虚拟地址"绑定"一块物理内存,让进程能够通过指定的虚拟地址访问到实际的物理页面。 但是不修改vma有关的任何东西,虽然是泄漏了些东西,至少实现了,不对吗?不需要去hook show_map 非常的脑子消失,不过采
阅读全文 →标签归档:android
安卓 - 相机指纹PRNU(VCAM detector)
该文章纯理论,不知是否可行,只是道听途说,因为本人并非图形或人工智能专业也从未接触过这个行业,也从未从事过取证,证伪有关的工作,仅为技术研究用途... 虚拟摄像头的技术最开始为注入到应用,但是这个很快就随着安全对抗的上升导致被检测干的死的不能再死了...后面出现了两个流派,第一个是hook摄像机系统
阅读全文 →深入分析Android系统中电话服务的注册机制
在Android系统架构中,电话服务是一个核心系统服务,它向应用程序提供了与电话硬件交互的接口。本文将深入分析Android系统中电话服务如何注册到系统框架中,以及它如何与其他组件进行通信。 1. Android系统服务概览 在Android系统中,系统服务是以进程间通信(IPC)的方式提供给应用程
阅读全文 →Flutter - 上传符号表到bugly
前情提要 Bugly还原Native Crash堆栈时,需要根据UUID来匹配符号表文件,因此只有上传的符号表文件的UUID与Native Crash堆栈的SO文件的UUID一致时(从后往前匹配),才能准确地对堆栈进行还原。 查看符号表文件的UUID(“如何查看Debug SO文件的UUID?”)
阅读全文 →学习通 - 安卓学习通部署CxKitty自动刷课
我的好同学老是找我刷课,太麻烦,故做了这个软件,给他们无脑刷课,但是只能在Android的arm64平台运行! 支持的功能 密码登录/二维码登录 刷课/答题(需要自行准备题库) 下载地址 123网盘 提取码:1234
阅读全文 →android - 编译内核模块
本页详细介绍了为 Android 设备构建自定义内核的流程。以下说明会逐步指导您如何选择正确的源代码,构建内核,以及将结果嵌入到根据 Android 开源项目 (AOSP) 构建的系统映像中。 您可以使用 Repo 获取最新的内核源代码;通过在源代码检出的根目录下运行 build/build.sh
阅读全文 →Unidbg - 检测Unidbg的小方法
检测unidbg的一些方法,因为方法非网上泛滥的方法,未保证我未来不会遇到这种检测,故不展示出来,如有需要发送邮件获取密码哦。 检测unidbg的一些方法,因为方法非网上泛滥的方法,未保证我未来不会遇到这种检测,故不展示出来,如有需要发送邮件获取密码哦。 检测unidbg的一些方法,因为方法非网上泛
阅读全文 →LSPosed - 使用协议层禁止QQ撤回事件
看了一下QA源代码,用的是native hook去实现的反撤回,我觉得呢,太麻烦! 在协议层把撤回包拦截就好了! 根据我多年分析协议的经验,QQ的撤回主要来源于两个包: trpc.msg.register_proxy.RegisterProxy.InfoSyncPush trpc.msg.olpus
阅读全文 →Android - 较为轻松的单独编译安卓Linux内核模块
首先我们需要准备一个ndk,真的很奇怪那些人老是推荐去什么奇怪的地方去下载,那玩意要安Android Studio或者sdkmanager,我不想安装怎么办?去github下载就好了!点我直达! 首先我们得下载一个工具链(((
阅读全文 →安卓对抗之Unidbg检测(进阶)
环境Env检测 因为env_set被unidbg偷偷实现了,如果不去改他的源代码或者实现自定义syscall_handler ,是没办法做到java层env的设置和他native的同步的哦! Os.setenv("key", "value", true) auto value = getenv("k
阅读全文 →