突破TRAE IDE的MCP工具数量上限，不再局限于40个工具！伟大的突破！

TRAE突破MCP工具数量上限

Scene ReceiverShortcut 的高权限广播入口任意代码执行

就是非常非常简单的展示一下，没有别的意思 !

逆向 Claude Code cch 生成算法

一个利用 Android 原生 app_zygote 机制的KernelSU检测。

一个藏在 app_zygote 里的 SELinux Policy Oracle

安卓 - 基于异常的无痕Hook

腾讯应用宝模拟器 Root 权限获取 (2026)

在 Android 应用安全领域，LSPosed 作为 Xposed 框架的现代化继承者，为开发者提供了强大的系统级 Hook 能力。然而，对于应用开发者和安全研究人员来说，检测设备上是否存在 LSPosed 框架已成为一项重要的安全需求。本文将详细介绍几种有效的 LSPosed 检测方法，帮助开发者提升应用的安全防护能力。

LSPosed - 检测LSPosed的那些事

PC地址sampler

Android - ART压缩指针

深入分析Android系统中电话服务的注册机制

安卓 - 相机指纹PRNU（VCAM detector）

安卓Linux - 一个基于页表的幽灵内存实现

Flutter - 上传符号表到bugly

Fedora - 主题字体配置及其初始化

Angular提交信息规范

LLVM - 开发属于自己的llvm plugin（1）

Linux - 内核破坏内核空间只读做到修改系统调用表完成拦截系统调用

UE4 - IDA定位查找GameInstance/Actors/ULevel

UE4 - IDA快速定位查找GName

UE4 - IDA定位查找GWorld

UE4 - 配置Visual Studio的Unreal开发环境

Java21 - 虚拟线程

一次「我只想改个 final 字段，为什么这么难」的旅程。

穿越 JEP 416：用 Unsafe 在 JDK 18+ 强改 final 字段的一次实践

游戏安全之GPU渲染检测

2025腾讯游戏安全竞赛决赛题解（安卓方向

解决React Native Web开关按钮圆头颜色不统一的问题

React Native Web中去除TextInput焦点边框

记录一次腾讯应用宝获取root权限的教程！

腾讯应用宝模拟器Root权限获取

本页详细介绍了为 Android 设备构建自定义内核的流程。以下说明会逐步指导您如何选择正确的源代码，构建内核，以及将结果嵌入到根据 Android 开源项目 (AOSP) 构建的系统映像中。

android - 编译内核模块

FakeLocation - 实现一个FakeLocation

锐捷 - SuConfig.dat解密Rust版

GraalVM - 隔离虚拟化

GraalVM - 可达元数据（反射/动态资源获取）

GraalVM - 编译或运行时优化

GraalVM - 可配置的类初始化

GraalVM - 创建一个GraalVM项目

使用纯协议层的Hook拦截QQ的撤回事件！

LSPosed - 使用协议层禁止QQ撤回事件

本文系统梳理了 6 种检测 Unidbg 模拟器环境的技术手段，覆盖环境变量、进程信息、JNI 行为、栈空间特征等多个维度

安卓对抗之Unidbg检测（进阶）

Redis与Garnet性能比较，只是一次简单的测试，没有什么复杂的，就测试了简单的读写而已😋！

Redis与Garnet性能比较

在Windows的WSL技术开出来的Debian上安装1panel控制面板进行图形化的控制我的WSL里面的容器什么的东西！

WSL - 在Debian安装1panel控制面板

神秘的方法开启QQ的隐藏的表情！（也许2026了还会有效果？神秘！！！）

QQ开启隐藏表情

安卓签名校验常见三种方式：调用 PackageManager 原生 API 对比签名、在 native 层反射 Java API（本质同 1）、自行解压 APK 校验 META-INF 中的 RSA 文件；其中原生 API 方式易被 hook 或一键重定向工具绕过，可通过直接获取 package 系统服务并调用隐藏 API getPackageInfo 规避常规 hook，而 native 层读取 APK 文件或内存特征的校验更为稳固，是对抗重定向和注入的推荐方案。

安卓对抗之签名校验（一）

双子云手机等云控方案通过 Global Settings 黑名单限制应用安装，且每次重启从云端重新下发配置；以 root 权限将 package_verifier_enable、app_black_list、install_blacklist 等字段置零即可绕过限制。

VMOS云手机/双子云手机/游游蜂云控解除

解除某电/某滴云手机云控的教程，禁止滥用，违法使用，仅作为学习与研究用途！

某电/某滴云手机云控解除

解除红手指云手机的安装限制（云控）的教程，仅提供学习与交流使用！

红手指云手机云控解除

记录了一个Java会遇到的陷阱？（我记录这玩意的意义是什么呢？不理解，不应该！不合理！！！）

Java Traps

Futures is a library for writing asynchronous code.

Rust - Futures library

检测unidbg/unicorn的一个非常非常基础的办法！

安卓安全对抗之Unidbg检测（一）

记录很久以前研究QQ协议的日记

QQ协议纪实

Immediately start a new coroutine/switch context after each collector updates its value, without affecting the next collector.

Kotlin Flow Test

Comparison performance testing between Pbandk and Kotlinx Protobuf

Pbandk和Kotlinx Protobuf的性能测试

锐捷 - 认证流程抓包分析

一些简单的普通的已收集的检测环境是否安全的代码技术分享！

安卓的一些环境的安全检查

发现接口被人滥用了，实现一个鉴权接口去防止滥用吧（一群死黑产 NMD）！

乞讨

fuqiuluo’s blog