SeeFlowerX

SeeFlowerX

Be patient.

eBPF on Android之trace系统调用

前言Android从9.0版本开始全面支持eBPF(extended Berkeley Packet Filters), 其主要用在流量统计上, 也可以用来监控CPU/IO/内存等模块的状态.简...

安卓高版本修改镜像文件

主要是为了向系统添加自己的证书【还没有实际测试,请谨慎操作】# 提取手机的 system 分区镜像 保存为 system.img # 用 dd 命令 略 # 将镜像文件的大小分配空间加到3G f...

纯frida实现smali追踪

前言环境Pixel 4Android 11网上trace smali的文章有不少,大多都需要改源码编译ROM,比较麻烦,而且主要是在较低版本实现的于是想写个能够直接frida一步到位的脚本,正好...

优化jnitrace以及增强信息打印

前言https://github.com/chame1eon/jnitracehttps://github.com/chame1eon/jnitrace-enginejnitrace想必大家都不...

安卓自定义代码调用系统函数并编译so记录

尝试使用frida追踪APP执行的每一条smali,找到hook点之后需要调用libart.so中的方法进行转换这样可以得到可阅读的字符串内容,起初是想frida通过调用获取,但是感觉麻烦,而且...

Charles抓包Android最佳流量转发APP

socksdroid和clash二选一

【转载】Unidbg Hook 大全

本文章转载自龙哥,已获许可,持续更新中。本文总结了Unidbg Hook and Call 的知识,部分Hook代码采用Frida 与 Unidbg 对照的方式,帮助熟悉Frida但不熟悉Uni...

复现unidbg调用nativeGenerate2

原文点此,这里仅记录一些复现知识点和心得复现笔记主要围绕几个要点展开基于签名调用,nativeGenerate2是静态注册的方法,基于签名调用传参代码会相对简洁public void nativ...

【转载】SO逆向入门实战教程十一 shield

原文 -> https://blog.csdn.net/qq_38851536/article/details/118794351前言这是SO逆向入门实战教程的第十一篇,总共会有十一篇,十...

【转载】SO逆向入门实战教程十 simpleSign

原文 -> https://blog.csdn.net/qq_38851536/article/details/118397129前言这是SO逆向入门实战教程的第十篇,总共会有十三篇,十三...