基于Chrome开发者协议(CDP)的AI自动化JavaScript逆向分析工具
App抓包篇常见APP抓包方法汇总(2025)Android15通过Frida Hook绕过SSL证书检测方法安卓15抓包新姿势:Frida内存篡改+eCapture流量镜像绕过检测终极指南:Kern
阅读全文so混淆加密|移植OLLVM到NDK并集成到 Android Studio
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/前言在 Android 应用安全中,Native 层 so 库往往是最容易被逆向分析
阅读全文App抓包常用工具和方法
Objection动态分析AppObjection高效对APP逆向分析实践Windows/Ubuntu安装frida和objectionSSL到SSLPinninghttps://yu-jack.gi
阅读全文so脱壳全流程(识别加壳、Frida Dump、原理深入解析)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/如何快速判断 SO 是否加壳使用 IDA 打开 so 提示无法正确识别 ELF 文件
阅读全文逆向分析(PE结构深入浅出)
Unity3d(mono或IL2CPP)-Cocos lua游戏逆向链接: https://pan.baidu.com/s/1CRlDOCHVloEeeHsM0I2aiA 提取码: m2qsAndro
阅读全文AI辅助编程新纪元:DeepSeek与豆包的高效开发实践
推荐阅读移动安全领域的AI开源模型和框架Python字节码反编译工具(逆向分析)Python字节码反编译逆向分析(高级篇)IDA Pro动态调试Android应用的完整实战Flutter App抓包(
阅读全文Android应用加固工具完整代码实现(加固实战)
推荐阅读APP加固和脱壳方案总结梆梆APP加固产品方案浅析汽车APP产品分析-亿盾加固so隐藏符号表(代码混淆加密)Android加固和脱壳原理探索车载系统加固方法深入浅出(一)车载系统加固方法深入浅
阅读全文IDA Pro动态调试Android应用的完整实战
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/一、前言在进行 Android 应用逆向分析时,很多时候仅靠静态分析(例如反编译 J
阅读全文移动安全领域的AI开源模型和框架
推荐阅读魔改Frida方案浅析逆向开发资料(2025)安全研究资料库(2025)魔改frida绕过App检测魔改frida到绕过检测的思路Magisk和LSPosed检测绕过fgum编译裁剪frida
阅读全文鸿蒙(HarmonyOS Next)APP逆向分析工具
推荐阅读鸿蒙APP开发实战课程鸿蒙Harmony OS核心架构鸿蒙APP逆向分析工具和方法鸿蒙内核源码分析(系统调用篇)鸿蒙(HarmonyOS)APP文件格式解析鸿蒙(HarmonyOS)APP开发
阅读全文Frida Stalker Trace实战(指令级跟踪与寄存器变化监控全解析)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/Frida StalkerFrida Stalker 是 Frida 提供的一个强
阅读全文鸿蒙(HarmonyOS Next)APP逆向分析方法
推荐阅读鸿蒙APP开发实战课程鸿蒙Harmony OS核心架构鸿蒙APP逆向分析工具和方法鸿蒙内核源码分析(系统调用篇)鸿蒙(HarmonyOS)APP文件格式解析鸿蒙(HarmonyOS)APP开发
阅读全文Android/iOS/鸿蒙系统环境安全检测工具
环境检测SDK,跨平台安全SDK[√] root检测[√] 模拟器检测[√] frida检测[√] 兼容鸿蒙[×] 调试检测[×] 兼容ios移动安全群(添加微信号 cd_ccms_sec)Andro
阅读全文Android7至16系统调试工具(ADB调试)
Android日志分析基础常见APP抓包方法汇总(2025)Android系统定制及adb日志调试方法Android异常日志快速定位分析小技巧对抗检测的终极形态(特征擦除到内核对抗)Windows/L
阅读全文对抗检测的终极形态(特征擦除到内核对抗)
推荐阅读魔改Frida方案浅析逆向开发资料(2025)安全研究资料库(2025)魔改frida绕过App检测魔改frida到绕过检测的思路Magisk和LSPosed检测绕过fgum编译裁剪frida
阅读全文inlineHook检测方法
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let
阅读全文Android Dex VMP壳:指令流AES加密+动态加载全流程
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/前言在上一篇《手写 Android Dex VMP 壳:自定义虚拟机 + 指令解释执
阅读全文Android Dex VMP壳:自定义虚拟机+指令解释执行全流程
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/前言在 Android 安全领域,VMP(Virtual Machine Prote
阅读全文fgum编译裁剪frida绕过部分对抗
frida诞生很多年了,2021年的时候我就知道frida会有被疯狂针对的这一天。写了个玩具,抛砖引玉一下,希望有想法的小伙伴多交流一下概述目前frida的检测与对抗frida 架构架构与设计中间这部
阅读全文Python字节码反编译逆向分析(高级篇)
安全研究资料库(2025)Python字节码反编译工具(逆向分析)Flutter App抓包(原理分析和绕过SSL检测)推荐阅读逆向开发资料(2025)魔改frida绕过App检测搭建云手机(无需Ro
阅读全文C&C++代码安全再升级(用OLLVM给so加上字符串加密保护)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/前言在 Android 应用的 Native so 中,C/C++ 字符串是最容易泄
阅读全文Flutter App抓包(原理分析和绕过SSL检测)
对Flutter应用进行抓包并绕过SSL证书校验。这通常是因为Flutter应用默认不信任系统证书,且其网络请求不遵循系统代理设置。绕过检测的思路和方法Android10至16系统ROM定制篇Andr
阅读全文安全研究资料库(2025)
推荐阅读逆向开发资料(2025)魔改frida绕过App检测搭建云手机(无需Root权限)常见APP抓包方法汇总(2025)Android PLT hook和Inline hookPython字节码反
阅读全文Python字节码反编译工具(逆向分析)
Decompyle++(也称为 pycdc)是一款专为Python字节码反编译而设计的强大工具。它能够将编译后的Python字节码文件(.pyc)转换回可读性较高的Python源代码(.py)。1.U
阅读全文利用Linux信号机制(SIGTRAP)实现Android的反调试
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/利用 SIGTRAP 检测调试器在 Linux 的进程管理中,信号(Signal)
阅读全文Android反调试攻防实战(多重检测手段解析与内核级绕过方案)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/常见的反调试手段在 Android 安全对抗中,反调试 几乎是 App 的标配。开发
阅读全文魔改frida绕过App检测
Android10至16系统ROM定制篇Android PLT hook和Inline hookreadelf分析so文件:ELF结构解析全攻略so文件压缩框架Nano的原理和使用方法Dex2C把Ja
阅读全文深入内核交互使用strace分析Android系统调用
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/strace 介绍strace 是 Linux 下用于跟踪一个程序在运行时所发生的
阅读全文Dex2C把Java转Native(Android代码加固)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/Dex2C 介绍Dex2C 是一个将 Android 应用中的 DEX 字节码(Ja
阅读全文深入ART Dex加载流程,玩转Android通用脱壳点
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/DEF CONDEF CON 是全球最大的计算机安全会议之一(极客的奥斯卡),自19
阅读全文