电子书分享:安卓系统AOSP技术内幕
这是一本开源的免费电子书,共64个章节,详细讲解AOSP的不同组件。同时这也是一本英文电子书,支持本地浏览器访问。有时间精力的朋友,也可以将其翻译并制作成中文PDF。就是会需要耗费一些时间与Token
阅读全文ARM64动态指令追踪工具使用与实现分析
ARM64动态指令追踪工具使用与实现分析本文基于开源项目GumTrace的源码,对ARM64平台动态指令追踪技术进行深度剖析。从工具使用到引擎实现、从指令解析到污点传播,逐层拆解每一处工程细节。本文项
阅读全文安卓内核Hook技术实现分析与应用
安卓内核Hook技术实现分析与应用本文是基于知名Root框架APatch作者bmax121开源的KernelHook项目源码做的深度技术分析。本文从接口到实现,逐层拆解ARM64内核函数Hook的工程
阅读全文使用这个工具你的AI可以省一半的Token
使用这个工具你的AI可以省一半的Token最近用Claude Code或者Codex写代码时,我越来越觉得,真正偷偷烧钱的,不是那一两句提示词,而是命令输出。你让AI跑一次git status,它会把
阅读全文Frida官方下场做Frida隐藏功能,strongfrida快要死了?17.9.0引入的新功能全解读
Frida17.9.0引入的新功能解读Frida这个版本的更新看上去是将eBPF的能力继续辐射到更多的Frida功能组件上。而且重点是官方将Frida隐藏作为重要的功能提上了日程。这个版本的更新里面,
阅读全文安卓逆向第二阶段正式完结!三阶段来了,EXP开发、Frida与AI逆向机器人、算法还原与模拟、设备指纹与游戏分析。木鱼沙箱内测
安卓逆向第二阶段完结,在第二与第三阶段这个空档期间,提前更新发布了6集第四阶段的实战内容给全阶段的朋友!还有就是第三阶段花了一些时间准备开更课前资料。开发的插件脚本也经过多次迭代与实战,保证每一节的配
阅读全文拆解iOS应用逆向实战中的反调试与反篡改
拆解iOS应用逆向实战中的反调试与反篡改目录应用如何利用iOS侧信道应用如何自检应用如何在附加调试器时自毁应用如何主动破坏自己的崩溃日志应用如何借iOS之手终止自身应用如何持续复检结论这次探索既出于好
阅读全文Frida17.8引入的大招:基于eBPF的系统调用跟踪模块技术原理解析
Frida17.8引入的大招:基于eBPF的系统调用跟踪模块技术原理解析背景Frida17.8.0(2026年3月9日)将frida-strace纳入主线发布。官方发布页给出了Android与iOS的
阅读全文eBPF第6季加更eBPF注入so原理与实现!开学季!抽奖送手机、课程、知识星球
抽奖活动二维码见文末。我们的目标是探索研究最前沿的安全技术分享给大家。坚决不做网络南郭先生与拷贝猫!全网首发通过eBPF技术向目标安卓程序注入so。没有ptrace,隐蔽稳定,是软件逆向分析的辅助利器
阅读全文iOS虚拟手机实现原理解析
iOS虚拟手机实现原理解析最近推上iOS虚拟手机话题很火,很从我晒了自己动手修改实现的可运行的iOS虚拟手机。基于tart的super-tart-vphone项目用起来要20G的空间,这着实有些难受。
阅读全文基于eBPF技术的安卓动态库注入工具实现原理
Frida17.6轻量级Hook技术方案解析在分析与实现了Frida最新的内存注入技术后,最近发现Frida的内核最新引入了eBPF技术了!不过也不算太惊讶,毕竟在22-25这几年年之间,我花了不少时
阅读全文木鱼分析沙箱新版本重磅内测来袭
四年前木鱼安卓动态分析沙箱发布过一个内测版本。在内测期间,收获了很多朋友的支持,暴露出了木鱼沙箱平台的功能扩展性,以及对多平台样本兼容性不足的问题。后面由于多种原因,平台一直没更新上线,其实在私底下我
阅读全文Frida17.6轻量级Hook技术方案解析
Frida17.6轻量级Hook技术方案解析背景与变化Frida 17.6 针对 Android 侧的稳定性做了根本性调整,核心变化集中在 Zygote 与 system_server 的处理方式。旧
阅读全文redex中文技术手册
redex中文技术手册本手册是一本redex工具Pass使用入门的技术指南。本手册由非虫通过redex官方文档与源码分析进行整理,原版权归原facebook。禁止任何商业演绎与违法使用的行为!学习移动
阅读全文基于编译器Pass技术对安卓DEX混淆代码与花指令进行优化
考虑如下的代码片断:public static /* bridge */ /* synthetic */ void write(InputStream inputStream, OutputStrea
阅读全文课程会给LSParanoid脱壳机?是的!安卓逆向第二阶段将以这一集结尾
现在APK使用这个https://github.com/LSPosed/LSParanoid做混淆的太多?怎么解混淆?课程第二阶最后以完整实现一个字符串混淆方案LSParanoid的静态混淆脱壳机收尾
阅读全文Cuttlefish安卓模拟器最新DEB包下载获取脚本
cuttlefish现在更新支持在线安装了。不用费劳什子劲自己编译了。为了方便直接取deb下载地址,我弄了给脚本,直接执行取最新版本的DEB安装包下载链接。注意执行需要科学上网。#!/usr/bin/
阅读全文感谢这一年来大家的支持,安卓逆向第二阶段即将迎来结束!
经过近一年的录制与更新,安卓逆向第二阶段马上就要完结了。还有最后一小部分的安卓脱壳技术的讲解。这一年来代码提交了5000多次,这还只是第一阶段与第二阶段的代码。第三与第四才更新了很少的一部分代码。所有
阅读全文Linux命名空间技术入门
Linux命名空间技术入门在安卓安全领域,许多技术框架都依赖Linux底层的NS技术。本文将全面介绍Linux NS技术的基础知识。在标准Linux系统中,所有资源仿佛存在于一个共享的大空间里。每个进
阅读全文双十二学习不停歇,购课送多重福利
安卓软件开发与逆向分析第二阶段(工具篇)更新过大半了。本阶段特色:Root/免Root双路线 | 静动态分析 | Hook&脱壳一条龙。活动见文末!课程纵览100+工具生态全景掌握覆盖静态分析、动态调
阅读全文安卓版本eBPF工具BCC、bpftrace与开发SDK更新下载
bpftrace我单独补丁编译了arm64的静态版本,可以到这里下载:https://github.com/feicong/bpftrace/actions/workflows/binary.yml还
阅读全文双十一学习不停歇,购课送多重福利
今天联系非虫本人微信feicongcn购一套安全系列课程享受9折,两套8.5折,三套8折,四套7折。活动限今天一天。送99元知识星球一年送eBPF签名图书一本还送第二阶段刚开发的安卓App的API监控
阅读全文汇报一下安卓逆向第二阶段课程与电子书发布进度
第二阶段逆向课程开更有些时间了,下面说明一下目前课程的更新进度。下面课程大纲图中,目录小节上打了绿勾的内容是发布了当节PPT与代码的。如图所示,视频课程相关的PPT与项目代码目前最新到了S02的EP0
阅读全文安卓开发与逆向第一阶段完结,全部App代码兼容安卓16,蓝色锁头icon可爱又迷人,第二阶段开更!免费送知识星球一年!
来个课程点赞转发送知识星球的活动!只有一个规则,占赞本条消息与转发本条消息无屏蔽朋友圈,然后本条消息底下参与评论,被评论消息越多排名越靠前。明天十月一日晚上6点,我看占赞排名前20的朋友,加我微信好友
阅读全文要来了!安卓逆向第二阶段开更倒计时,工具篇包含100+框架与工具插件使用,安全环境搭建与过Momo检测
第一阶段上半年开更到现在,迎来结束!第二阶段重磅来袭,下月会暴更!。本套安卓逆向分析课程全阶段开发篇主要特点:安卓安全相关的开发知识,要爬梯,先筑基!38+完整项目,安全开发SDK与产品开发可直接复用
阅读全文Magisk/magiskboot/resetprop中文注释版源码下载,安卓软件逆向第一阶段到尾声,第二阶段马上就来
源码下载地址见文末!目前,安卓软件开发与逆向课程第一阶段到了尾声,第二阶段工具篇马上就要来了!第一阶段所有代码已经发布!第一阶段开发篇,为学员讲解必要的软件开发知识,语言的就不说了,主要是数据结构与算
阅读全文使用GDB调试安卓15内核
使用GDB调试安卓15内核本文将深入探讨如何通过串行连接,在 Pixel 8 设备上进行内核 GDB 调试。我们将详细阐述构建并刷入自定义 Pixel 8 内核以启用 KGDB 的全过程,并通过 AD
阅读全文公开一个Frida通用检测方法!Frida源码分析正式完结撒花!安卓逆向第一阶段更新过半。
Frida检测方法见文末!vscode ➜ /workspaces/frida-course (master) $ ./test-demo.sh lListing all available demo
阅读全文Frida架构清明上河图,一张图感受Frida项目的庞大,17.2.4版本,133个仓库
Frida源码情景分析系列课程 已经更新半年了,这期间把Frida官方模块代码全部走了一遍,佩服作者这些年来孜孜不倦的更新!在这期间,也对Frida整个架构也有了比较深入的理解。目前课程快要完结了,做
阅读全文