fuqiuluo’s blog | 记录美好生活

检测MT管理器的一个小方法

2026-06-24·技术分享

检测MT管理器的一个小方法

MT Manager 作为 Android 端常见的文件管理、APK 编辑与逆向辅助工具，在部分高风险场景中会与 Root、Hook、重打包、动态调试等行为组合出现。仅依赖包名、安装记录或文件路径进行识别，容易受到隐藏包名、卸载后残留清理、应用分身和包管理接口 Hook 的影响。本文提出一种利用 Android 抽象 Unix Socket 命名规律进行活跃检测的方法。该方法不依赖 Java 层包管理接口，不读取 MT Manager 私有目录，通过 native 层直接系统调用，对由分秒时间种子派生的抽象 socket 名称进行高频连接探测, 实现对短暂可连接窗口的捕获。

阅读全文 →

TRAE突破MCP工具数量上限

2026-06-10·心情随笔

TRAE突破MCP工具数量上限

突破TRAE IDE的MCP工具数量上限，不再局限于40个工具！伟大的突破！

阅读全文 →

Scene ReceiverShortcut 的高权限广播入口任意代码执行

2026-06-01·日志记录

Scene ReceiverShortcut 的高权限广播入口任意代码执行

阅读全文 →

逆向 Claude Code cch 生成算法

2026-05-28·心情随笔

逆向 Claude Code cch 生成算法

就是非常非常简单的展示一下，没有别的意思 !

阅读全文 →

一个藏在 app_zygote 里的 SELinux Policy Oracle

2026-05-10·日志记录

一个藏在 app_zygote 里的 SELinux Policy Oracle

一个利用 Android 原生 app_zygote 机制的KernelSU检测。

阅读全文 →

安卓 - 基于异常的无痕Hook

2026-05-03·技术分享

安卓 - 基于异常的无痕Hook

阅读全文 →

腾讯应用宝模拟器 Root 权限获取 (2026)

2026-05-03·技术分享

腾讯应用宝模拟器 Root 权限获取 (2026)

阅读全文 →

LSPosed - 检测LSPosed的那些事

2026-05-03·技术分享

LSPosed - 检测LSPosed的那些事

在 Android 应用安全领域，LSPosed 作为 Xposed 框架的现代化继承者，为开发者提供了强大的系统级 Hook 能力。然而，对于应用开发者和安全研究人员来说，检测设备上是否存在 LSPosed 框架已成为一项重要的安全需求。本文将详细介绍几种有效的 LSPosed 检测方法，帮助开发者提升应用的安全防护能力。

阅读全文 →

PC地址sampler

2025-12-03·技术分享

PC地址sampler

阅读全文 →

Android - ART压缩指针

2025-11-03·心情随笔

Android - ART压缩指针

阅读全文 →

深入分析Android系统中电话服务的注册机制

2025-10-03·技术分享

深入分析Android系统中电话服务的注册机制

阅读全文 →

安卓 - 相机指纹PRNU（VCAM detector）

2025-09-30·技术分享

安卓 - 相机指纹PRNU（VCAM detector）

阅读全文 →