IDA Pro动态调试Android应用的完整实战
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/一、前言在进行 Android 应用逆向分析时,很多时候仅靠静态分析(例如反编译 J
阅读全文移动安全领域的AI开源模型和框架
推荐阅读魔改Frida方案浅析逆向开发资料(2025)安全研究资料库(2025)魔改frida绕过App检测魔改frida到绕过检测的思路Magisk和LSPosed检测绕过fgum编译裁剪frida
阅读全文鸿蒙(HarmonyOS Next)APP逆向分析工具
推荐阅读鸿蒙APP开发实战课程鸿蒙Harmony OS核心架构鸿蒙APP逆向分析工具和方法鸿蒙内核源码分析(系统调用篇)鸿蒙(HarmonyOS)APP文件格式解析鸿蒙(HarmonyOS)APP开发
阅读全文Frida Stalker Trace实战(指令级跟踪与寄存器变化监控全解析)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/Frida StalkerFrida Stalker 是 Frida 提供的一个强
阅读全文鸿蒙(HarmonyOS Next)APP逆向分析方法
推荐阅读鸿蒙APP开发实战课程鸿蒙Harmony OS核心架构鸿蒙APP逆向分析工具和方法鸿蒙内核源码分析(系统调用篇)鸿蒙(HarmonyOS)APP文件格式解析鸿蒙(HarmonyOS)APP开发
阅读全文Android/iOS/鸿蒙系统环境安全检测工具
环境检测SDK,跨平台安全SDK[√] root检测[√] 模拟器检测[√] frida检测[√] 兼容鸿蒙[×] 调试检测[×] 兼容ios移动安全群(添加微信号 cd_ccms_sec)Andro
阅读全文Android7至16系统调试工具(ADB调试)
Android日志分析基础常见APP抓包方法汇总(2025)Android系统定制及adb日志调试方法Android异常日志快速定位分析小技巧对抗检测的终极形态(特征擦除到内核对抗)Windows/L
阅读全文对抗检测的终极形态(特征擦除到内核对抗)
推荐阅读魔改Frida方案浅析逆向开发资料(2025)安全研究资料库(2025)魔改frida绕过App检测魔改frida到绕过检测的思路Magisk和LSPosed检测绕过fgum编译裁剪frida
阅读全文inlineHook检测方法
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let
阅读全文Android Dex VMP壳:指令流AES加密+动态加载全流程
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/前言在上一篇《手写 Android Dex VMP 壳:自定义虚拟机 + 指令解释执
阅读全文Android Dex VMP壳:自定义虚拟机+指令解释执行全流程
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/前言在 Android 安全领域,VMP(Virtual Machine Prote
阅读全文fgum编译裁剪frida绕过部分对抗
frida诞生很多年了,2021年的时候我就知道frida会有被疯狂针对的这一天。写了个玩具,抛砖引玉一下,希望有想法的小伙伴多交流一下概述目前frida的检测与对抗frida 架构架构与设计中间这部
阅读全文Python字节码反编译逆向分析(高级篇)
安全研究资料库(2025)Python字节码反编译工具(逆向分析)Flutter App抓包(原理分析和绕过SSL检测)推荐阅读逆向开发资料(2025)魔改frida绕过App检测搭建云手机(无需Ro
阅读全文C&C++代码安全再升级(用OLLVM给so加上字符串加密保护)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/前言在 Android 应用的 Native so 中,C/C++ 字符串是最容易泄
阅读全文Flutter App抓包(原理分析和绕过SSL检测)
对Flutter应用进行抓包并绕过SSL证书校验。这通常是因为Flutter应用默认不信任系统证书,且其网络请求不遵循系统代理设置。绕过检测的思路和方法Android10至16系统ROM定制篇Andr
阅读全文安全研究资料库(2025)
推荐阅读逆向开发资料(2025)魔改frida绕过App检测搭建云手机(无需Root权限)常见APP抓包方法汇总(2025)Android PLT hook和Inline hookPython字节码反
阅读全文Python字节码反编译工具(逆向分析)
Decompyle++(也称为 pycdc)是一款专为Python字节码反编译而设计的强大工具。它能够将编译后的Python字节码文件(.pyc)转换回可读性较高的Python源代码(.py)。1.U
阅读全文利用Linux信号机制(SIGTRAP)实现Android的反调试
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/利用 SIGTRAP 检测调试器在 Linux 的进程管理中,信号(Signal)
阅读全文Android反调试攻防实战(多重检测手段解析与内核级绕过方案)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/常见的反调试手段在 Android 安全对抗中,反调试 几乎是 App 的标配。开发
阅读全文魔改frida绕过App检测
Android10至16系统ROM定制篇Android PLT hook和Inline hookreadelf分析so文件:ELF结构解析全攻略so文件压缩框架Nano的原理和使用方法Dex2C把Ja
阅读全文深入内核交互使用strace分析Android系统调用
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/strace 介绍strace 是 Linux 下用于跟踪一个程序在运行时所发生的
阅读全文Dex2C把Java转Native(Android代码加固)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/Dex2C 介绍Dex2C 是一个将 Android 应用中的 DEX 字节码(Ja
阅读全文深入ART Dex加载流程,玩转Android通用脱壳点
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/DEF CONDEF CON 是全球最大的计算机安全会议之一(极客的奥斯卡),自19
阅读全文readelf分析so文件:ELF结构解析全攻略
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/readelf 介绍readelf 是 GNU Binutils 提供的一个命令行工
阅读全文Android Studio新老版本使用过程遇到的问题
maven gradle阿里云源Android Studio配置gradle版本和国内下载源Android Studio中gradle文件下载慢的解决方法Android Studio gradle无法
阅读全文Android项目升级插件到kotlin2.1.0后混淆网络请求异常
背景项目kt插件1.9.24升级到2.1.0后打包编译release网络请求失败了。retrofit版本2.9.0java.lang.ClassCastException: java.lang.Cla
阅读全文手把手教你改造AAR:解包、注入逻辑、重打包,一条龙玩转第三方SDK
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/一、什么是 AAR 文件?AAR 文件(Android Archive)是 Andr
阅读全文深入解析 dex2oat:vdex、cdex、dex 格式转换全流程实战
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/dex2oatdex2oat 是 Android 系统中的一个核心工具,负责将应用中
阅读全文so文件压缩框架Nano的原理和使用方法
Nano是一款专为Android应用设计的SO文件压缩框架,通过自定义压缩算法和运行时动态解压机制,显著减小APK/AAB中SO文件的体积。以下从核心原理、实现细节到使用方法进行系统说明Nano是一个
阅读全文Magisk和LSPosed检测绕过
逆向开发资料(2025)手游逆向与防护(建议收藏)手游修改器锁机APP的逆向分析Unity il2cpp游戏逆向分析技巧Unity il2cpp游戏逆向分析浅析手游安全之cocos2d-x的源码浅析(
阅读全文