安全

安卓 - 基于异常的无痕Hook

腾讯应用宝模拟器 Root 权限获取 (2026)

LSPosed - 检测LSPosed的那些事

在 Android 应用安全领域，LSPosed 作为 Xposed 框架的现代化继承者，为开发者提供了强大的系统级 Hook 能力。然而，对于应用开发者和安全研究人员来说，检测设备上是否存在 LSPosed 框架已成为一项重要的安全需求。本文将详细介绍几种有效的 LSPosed 检测方法，帮助开发者提升应用的安全防护能力。

PC地址sampler

安卓 - 相机指纹PRNU（VCAM detector）

LSPosed - 使用协议层禁止QQ撤回事件

使用纯协议层的Hook拦截QQ的撤回事件！

安卓对抗之Unidbg检测（进阶）

本文系统梳理了 6 种检测 Unidbg 模拟器环境的技术手段，覆盖环境变量、进程信息、JNI 行为、栈空间特征等多个维度

安卓对抗之签名校验（一）

安卓签名校验常见三种方式：调用 PackageManager 原生 API 对比签名、在 native 层反射 Java API（本质同 1）、自行解压 APK 校验 META-INF 中的 RSA 文件；其中原生 API 方式易被 hook 或一键重定向工具绕过，可通过直接获取 package 系统服务并调用隐藏 API getPackageInfo 规避常规 hook，而 native 层读取 APK 文件或内存特征的校验更为稳固，是对抗重定向和注入的推荐方案。

安卓安全对抗之Unidbg检测（一）

检测unidbg/unicorn的一个非常非常基础的办法！