Linux - syscall (sysdep)
#undef INTERNAL_SYSCALL_ERROR_P #define INTERNAL_SYSCALL_ERROR_P(val) \ ((unsigned long int) (val) > -4096UL) #ifndef SYSCALL_ERROR_LABEL # define
阅读全文 →标签归档:android
安卓 - 内核模块读取进程maps
#include <linux/module.h> #include <linux/sched.h> /* For task_struct */ #include <linux/pid.h> /* For find_get_pid */ #include <linux/mm.h> /* F
阅读全文 →FakeLocation - 实现一个FakeLocation
原版FakeLocation限制重重,还要钱,接下来我们先讨论Fake Location的实现,如有错误请指出。(这是一篇随手记) FL的实现 将一个二进制so文件拷贝到/dev,然后杀死system_server,system_server会被重新拉起(小概率设备直接趋势重启),在完成注入syst
阅读全文 →笔记 - QY音乐逆向笔记
POST /cgi-bin/musics.fcg HTTP/1.1 Cookie: Accept: */* sign: UEdFS1NRREFLQkxM25Sw4vEKgezBZ4akNCLjmtYAeRg= User-Agent: QQMusic 13060008(android 12) Hos
阅读全文 →eBPF
eBPF启动 检查syscall trace 执行下方shell代码: flag=$(zcat /proc/config.gz | grep TRACEPOINT);key="CONFIG_HAVE_SYSCALL_TRACEPOINTS=y";if [[ $flag == *$key* ]]; t
阅读全文 →