含关键词“dump”的文章
eBPF on Android之打补丁和编译内核
本文属于错误示范,请参考eBPF on Android之打补丁和编译内核修正版进行内核修改与编译前言在eBPF on Android之bcc编译与体验末尾提到可以修改内核,打补丁以获取更好的eB...
eBPF on Android之bcc编译与体验
前言bcc编译和体验记录环境Pixel 4XLcoral-sq3a.220605.009.a1手机有root权限步骤如果手机还没有准备rootfs环境,请参考下面的文章eBPF on Andro...
安卓高版本修改镜像文件
主要是为了向系统添加自己的证书【还没有实际测试,请谨慎操作】# 提取手机的 system 分区镜像 保存为 system.img # 用 dd 命令 略 # 将镜像文件的大小分配空间加到3G f...
纯frida实现smali追踪
前言环境Pixel 4Android 11网上trace smali的文章有不少,大多都需要改源码编译ROM,比较麻烦,而且主要是在较低版本实现的于是想写个能够直接frida一步到位的脚本,正好...
优化jnitrace以及增强信息打印
前言https://github.com/chame1eon/jnitracehttps://github.com/chame1eon/jnitrace-enginejnitrace想必大家都不...
安卓自定义代码调用系统函数并编译so记录
尝试使用frida追踪APP执行的每一条smali,找到hook点之后需要调用libart.so中的方法进行转换这样可以得到可阅读的字符串内容,起初是想frida通过调用获取,但是感觉麻烦,而且...
【转载】Unidbg Hook 大全
本文章转载自龙哥,已获许可,持续更新中。本文总结了Unidbg Hook and Call 的知识,部分Hook代码采用Frida 与 Unidbg 对照的方式,帮助熟悉Frida但不熟悉Uni...
【转载】SO逆向入门实战教程九 blackbox
原文 -> https://blog.csdn.net/qq_38851536/article/details/118115569前言这是SO逆向入门实战教程的第九篇,总共会有十三篇,十三...
getByte算法分析与还原
致谢Lilac,又名:白龙~龙哥往往一语中的,给我带来了莫大的帮助,非常感谢前言本文旨在对getByte算法进行分析与还原,仅供学习交流本文不会提供完整算法脚本本文将涉及以下内容:OLLVM虚假...
【转载】SO逆向入门实战教程三 V2-Sign
原文 -> https://blog.csdn.net/qq_38851536/article/details/117533396前言这是SO逆向入门实战教程的第三篇,总共会有十三篇,十三...