基于eBPF技术的安卓动态库注入工具实现原理
Frida17.6轻量级Hook技术方案解析在分析与实现了Frida最新的内存注入技术后,最近发现Frida的内核最新引入了eBPF技术了!不过也不算太惊讶,毕竟在22-25这几年年之间,我花了不少时
阅读全文木鱼分析沙箱新版本重磅内测来袭
四年前木鱼安卓动态分析沙箱发布过一个内测版本。在内测期间,收获了很多朋友的支持,暴露出了木鱼沙箱平台的功能扩展性,以及对多平台样本兼容性不足的问题。后面由于多种原因,平台一直没更新上线,其实在私底下我
阅读全文Frida17.6轻量级Hook技术方案解析
Frida17.6轻量级Hook技术方案解析背景与变化Frida 17.6 针对 Android 侧的稳定性做了根本性调整,核心变化集中在 Zygote 与 system_server 的处理方式。旧
阅读全文redex中文技术手册
redex中文技术手册本手册是一本redex工具Pass使用入门的技术指南。本手册由非虫通过redex官方文档与源码分析进行整理,原版权归原facebook。禁止任何商业演绎与违法使用的行为!学习移动
阅读全文基于编译器Pass技术对安卓DEX混淆代码与花指令进行优化
考虑如下的代码片断:public static /* bridge */ /* synthetic */ void write(InputStream inputStream, OutputStrea
阅读全文课程会给LSParanoid脱壳机?是的!安卓逆向第二阶段将以这一集结尾
现在APK使用这个https://github.com/LSPosed/LSParanoid做混淆的太多?怎么解混淆?课程第二阶最后以完整实现一个字符串混淆方案LSParanoid的静态混淆脱壳机收尾
阅读全文Cuttlefish安卓模拟器最新DEB包下载获取脚本
cuttlefish现在更新支持在线安装了。不用费劳什子劲自己编译了。为了方便直接取deb下载地址,我弄了给脚本,直接执行取最新版本的DEB安装包下载链接。注意执行需要科学上网。#!/usr/bin/
阅读全文感谢这一年来大家的支持,安卓逆向第二阶段即将迎来结束!
经过近一年的录制与更新,安卓逆向第二阶段马上就要完结了。还有最后一小部分的安卓脱壳技术的讲解。这一年来代码提交了5000多次,这还只是第一阶段与第二阶段的代码。第三与第四才更新了很少的一部分代码。所有
阅读全文Linux命名空间技术入门
Linux命名空间技术入门在安卓安全领域,许多技术框架都依赖Linux底层的NS技术。本文将全面介绍Linux NS技术的基础知识。在标准Linux系统中,所有资源仿佛存在于一个共享的大空间里。每个进
阅读全文双十二学习不停歇,购课送多重福利
安卓软件开发与逆向分析第二阶段(工具篇)更新过大半了。本阶段特色:Root/免Root双路线 | 静动态分析 | Hook&脱壳一条龙。活动见文末!课程纵览100+工具生态全景掌握覆盖静态分析、动态调
阅读全文安卓版本eBPF工具BCC、bpftrace与开发SDK更新下载
bpftrace我单独补丁编译了arm64的静态版本,可以到这里下载:https://github.com/feicong/bpftrace/actions/workflows/binary.yml还
阅读全文双十一学习不停歇,购课送多重福利
今天联系非虫本人微信feicongcn购一套安全系列课程享受9折,两套8.5折,三套8折,四套7折。活动限今天一天。送99元知识星球一年送eBPF签名图书一本还送第二阶段刚开发的安卓App的API监控
阅读全文汇报一下安卓逆向第二阶段课程与电子书发布进度
第二阶段逆向课程开更有些时间了,下面说明一下目前课程的更新进度。下面课程大纲图中,目录小节上打了绿勾的内容是发布了当节PPT与代码的。如图所示,视频课程相关的PPT与项目代码目前最新到了S02的EP0
阅读全文安卓开发与逆向第一阶段完结,全部App代码兼容安卓16,蓝色锁头icon可爱又迷人,第二阶段开更!免费送知识星球一年!
来个课程点赞转发送知识星球的活动!只有一个规则,占赞本条消息与转发本条消息无屏蔽朋友圈,然后本条消息底下参与评论,被评论消息越多排名越靠前。明天十月一日晚上6点,我看占赞排名前20的朋友,加我微信好友
阅读全文要来了!安卓逆向第二阶段开更倒计时,工具篇包含100+框架与工具插件使用,安全环境搭建与过Momo检测
第一阶段上半年开更到现在,迎来结束!第二阶段重磅来袭,下月会暴更!。本套安卓逆向分析课程全阶段开发篇主要特点:安卓安全相关的开发知识,要爬梯,先筑基!38+完整项目,安全开发SDK与产品开发可直接复用
阅读全文Magisk/magiskboot/resetprop中文注释版源码下载,安卓软件逆向第一阶段到尾声,第二阶段马上就来
源码下载地址见文末!目前,安卓软件开发与逆向课程第一阶段到了尾声,第二阶段工具篇马上就要来了!第一阶段所有代码已经发布!第一阶段开发篇,为学员讲解必要的软件开发知识,语言的就不说了,主要是数据结构与算
阅读全文使用GDB调试安卓15内核
使用GDB调试安卓15内核本文将深入探讨如何通过串行连接,在 Pixel 8 设备上进行内核 GDB 调试。我们将详细阐述构建并刷入自定义 Pixel 8 内核以启用 KGDB 的全过程,并通过 AD
阅读全文公开一个Frida通用检测方法!Frida源码分析正式完结撒花!安卓逆向第一阶段更新过半。
Frida检测方法见文末!vscode ➜ /workspaces/frida-course (master) $ ./test-demo.sh lListing all available demo
阅读全文Frida架构清明上河图,一张图感受Frida项目的庞大,17.2.4版本,133个仓库
Frida源码情景分析系列课程 已经更新半年了,这期间把Frida官方模块代码全部走了一遍,佩服作者这些年来孜孜不倦的更新!在这期间,也对Frida整个架构也有了比较深入的理解。目前课程快要完结了,做
阅读全文AI真的太强广了!能自动生成图书设计封面,附提示词与效果图
目标是为我的这本开源图书设计封面。https://github.com/feicong/android-rom-book提示词:为我的开源技术图书设计一个简约的封面,格式就是draw.io的drawi
阅读全文Frida源码分析公开课-frida-inject工作流程分析与代码调试试看
完整版本60分钟。试看28分钟。 环境配置下载在这里:https://github.com/feicong/frida-course
阅读全文安卓软件开发与逆向分析现已更新,Frida源码分析到尾声
Frida源码分析到第三季后半部分了,也是本系列最难分析与讲解的部分。为了做好这部分内容,在下花半个月时间把frida-gum项目代码分析与中文注释了一遍。又为每个重要的知识点单独写样例代码,实属体力
阅读全文来了,feicong-env的开发板版本已发布
feicong-env的开发板版本与Ubuntu版本一样,采用自动化CICD构建生成,Ubuntu版本是cloud-init,macOS版本是自动化初始化脚本。开发板版本则是自定义的armbian。目
阅读全文feicong-env下载,Ubuntu、macOS开箱即用的虚拟机环境,适用软件开发与逆向分析
目标是零配置快速搭建软件开发与逆向分析环境。关注公众号,回复“feicongenv”下载Ubuntu版本。macOS版本位于知识星球置顶。
阅读全文来了,安卓软件开发与逆向分析
安卓系统定制:从入门到实践.pdf 入门资料。下载地址见文末。课程目标是从入门到提高循序渐进的讲解安卓软件开发与逆向分析技术。让其它行业的人员与软件开发其它领域的朋友,全面的掌握安卓软件安全相关技术。
阅读全文安卓系统定制:从入门到实践PDF下载
图书开源后,知识星球里面有人说能否提供PDF版本。研究了一下如何生成PDF,现在发布一个版本出来,后面会不定时修订更新。下载地址见文末!给大家汇报一下现在 Frida源码分析课程的进度。更新第二季过半
阅读全文安卓系统定制基础图书免费开源发布
这一本书是我当初打算为安卓系统定制课程写的教材资料,但限于时间与精力,拉着与msskings一起创作完成了,这期间经历了小米手机bl解锁政策的变化,可看得出系统定制在国内是越发小众的需求了。出版社也由
阅读全文