SeeFlowerX
Be patient.dump内存与模拟执行(二)——编写dump脚本
前言提到dump,(做安卓逆向)大家可能会首先想到是dump内存中的so,然后修复,接着再去逆向或者模拟执行dump后模拟执行,按道理说比自己做so解析并完整模拟会更有优势,毕竟省去了初始化so...
dump内存与模拟执行(一)——环境准备
前言我dump内存采用的方式是termux + lldb手机需要有root权限环境准备首先下载最新版termuxhttps://github.com/termux/termux-app/rele...
【抓包】在?为什么不请求下载链接了!
某日,熟练开机、打开设置清空APP缓存+数据,准备再次对APP抓包出现某API请求后,等待一个下载链接请求出现在抓包工具记录栏中但是这一次,下载链接没有出现于是再次清空APP,确认各个位置的目录...
基于ssh反向代理使用无线adb
前言由于某些网络环境限制,PC端无法访问手机,但手机可以访问PC这个时候又不想用usb连接,那么就可以利用ssh来反向代理和端口转发这样PC就能访问到手机然后愉快的使用无线adb了步骤手机上可以...
eBPF on Android之hook libc.so open
根据bcc的样例,写了一个自己逻辑看着清楚一点的demo脚本目标是libc.so的open函数,效果如下from bcc import BPF BPF_CODE = ""...
eBPF on Android之打补丁和编译内核
本文属于错误示范,请参考eBPF on Android之打补丁和编译内核修正版进行内核修改与编译前言在eBPF on Android之bcc编译与体验末尾提到可以修改内核,打补丁以获取更好的eB...
eBPF on Android之bcc环境准备——eadb原版
本文是按照原本的README建议的步骤操作的,不过还可以更简单一点,具体请查看eBPF on Android之bcc编译准备——eadb简版简单来说就是把rootfs推送到手机,然后配置好解压脚...
eBPF on Android之bcc环境准备——eadb简版
无需配置Magisk,ssh等,也不需要使用虚拟机运行eadb,只要能用adb命令,并且可以切换到root用户即可前言bcc编译环境准备环境Pixel 4XLcoral-sq3a.220605....
eBPF on Android之bcc编译与体验
前言bcc编译和体验记录环境Pixel 4XLcoral-sq3a.220605.009.a1手机有root权限步骤如果手机还没有准备rootfs环境,请参考下面的文章eBPF on Andro...
此内容被密码保护
请输入密码访问