无需配置Magisk,ssh等,也不需要使用虚拟机运行eadb,只要能用adb命令,并且可以切换到root用户即可https://github.com/tiann/eadb下载debianfs-arm64-full.tar.gz,当前最新版是v1.0.4https://github.com/tiann/eadb/releases/download/v0...

前言eadb配置、bcc编译和体验记录环境Pixel 4XLcoral-sq3a.220605.009.a1Ubuntu 20.04手机安装了Magisk-v25.1并且有root权限虚拟机已经配置好Ubuntu 18.04步骤准备debian rootfs其实可以通过adb shell几步完成,这样也不用eadb和ubuntu环境了,具体请查看下面的...

请输入密码访问

请输入密码访问

前言根据evilpan的文章可以知道,要追踪用户态程序,uprobe能做的也很多Linux 内核监控在 Android 攻防中的应用这个实践起来相对比较简单记录demo.c测试源代码如下#include <stdio.h>void foo() { printf("hello, uprobe!\n");}int ma...

前言eBPF早有耳闻,但受限于自身水平和认知不足,一直没有搞出一个称得上Hello World的东西...最近eBPF的资料多了起来,这回终于捣鼓出来一个能运行的Hello World了首先要说明一个概念,那就是在安卓中,eBPF程序是运行在内核态的,而结果需要通过用户态的程序去获取当然eBPF程序在内核态也是可以打印日志,但是这样是低效,且不方便输出...

前言Android从9.0版本开始全面支持eBPF(extended Berkeley Packet Filters), 其主要用在流量统计上, 也可以用来监控CPU/IO/内存等模块的状态.简单来说, eBPF可以与内核的kprobe/tracepoints/skfilter等模块相结合, 将eBPF的函数hook到内核事件从而监控相应的系统状态。在...

请输入密码访问

请输入密码访问

主要是为了向系统添加自己的证书【还没有实际测试,请谨慎操作】# 提取手机的 system 分区镜像 保存为 system.img# 用 dd 命令 略# 将镜像文件的大小分配空间加到3Gfallocate -l 3G system.img# 调整镜像文件大小为3Gresize2fs system.img 3G# 查看镜像文件信息 如果是只能读写的 那么...

当前页码:1总页码:5