Ta的论坛

头图
皮肤套装

使用

smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2022-1-26 20:51 0 [求助]反USB调试检测 mir4 么？过 root 和调试检测这个价格太低了如果是lineage os 这类rom，定制root、手动启动adb 就可以完全规避。针对这个游戏，我已经实现了
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2022-1-5 10:23 0 [原创]GDA使用手册能增加注释功能么。分析过程中，针对方法或者片段的注释
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2022-1-4 18:13 0 [原创] 听说最新版的某音大家都抓不到包,给大家一个方案大帅锅 3.那点貌似有点难,不过我有方式hook,大佬有demo吗?我过一下[em_13],正好验证下 hook server 就行了。app与系统server使用binder进行通信，server端被改了，app是完全没办法。有现成的例子 f22K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6q4L8r3c8W2M7V1c8J5K9i4k6W2M7Y4y4Q4x3V1k6q4k6q4S2H3L8%4y4W2k6p5#2S2L8X3q4Y4k6i4u0Q4x3V1k6T1L8r3!0T1i4K6u0r3L8h3q4K6N6r3g2J5i4K6u0r3j5i4m8H3i4K6u0r3M7%4u0U0i4K6u0r3L8h3q4A6L8W2)9J5c8X3A6S2N6X3q4Q4x3V1k6G2M7X3N6Q4x3V1k6E0k6h3!0%4j5$3q4@1i4K6u0r3k6h3c8^5M7r3!0K6k6h3c8Q4x3V1k6E0j5h3&6S2k6$3g2J5i4K6u0r3P5s2m8G2M7$3g2V1i4K6u0r3c8h3&6Z5j5h3&6U0k6h3#2W2L8Y4c8Q4x3X3g2B7j5i4k6S2 hook com.android.server.pm.PackageManagerService getInstalledApplications 其他相关的也可以使用这种方式。
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2021-9-13 21:45 1 [原创] 听说最新版的某音大家都抓不到包,给大家一个方案 virjar 但是国内有用户是google手机么？你拿一个都不在国内售卖的手机用来做业务，还想能过风控？而且就算是在国外，Google手机也是用来做开发调试用的。没有多少正常人用它。总之，你不模拟就只能 ... 超级无敌精辟，AOSP+GAPPS 不用检测，直接归类为模拟器。这一招虽然有误伤，但是比例很小。为了避免误伤，风控还有很多指标，在此基础上增加其他指标，误伤基本可以避免了。
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2021-9-9 08:43 0 [原创] 听说最新版的某音大家都抓不到包,给大家一个方案 virjar 比如修改mac地址，如果没有修改内核，那么netlink直接进去，inlinehook根本hook不到。改了内核的话，你的手机大概率不是流行机型，从机型本身的风控就拦截了。之前珍惜大佬有一篇sysca ... 低版本java 的 NetworkInterface 在aosp中直接读取文件节点，高版本由于selinux策略的变化，文件节点失效。 google 就使用netlink进行了替换，mac地址隐私还是没有得到保障。但是国内有手机厂商把netlink获取mac地址的接口封掉了，也算是提高隐私保护了
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2021-9-9 08:40 0 [原创] 听说最新版的某音大家都抓不到包,给大家一个方案 virjar 比如修改mac地址，如果没有修改内核，那么netlink直接进去，inlinehook根本hook不到。改了内核的话，你的手机大概率不是流行机型，从机型本身的风控就拦截了。之前珍惜大佬有一篇sysca ... hook socket/recvmsg PF_NETLINK 对 recvmsg 消息进行欺骗，就是有点麻烦。以前试过. 这种是直接使用 socket/recvmsg 获取netlink消息。还有一种是使用syscall 调用 socket、recv ，原理类似。但是要hook syscall 。 hook syscall 没试过如果可以修改kernel的话，在kernel中增加一个接口，用于下发netlink消息。当kernel在处理netlink报文时，直接使用fake msg 进行替换。修改kernel需要有源码，通用性太差，而且定制rom带来了很多特征点
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2021-9-9 08:16 0 [原创] 听说最新版的某音大家都抓不到包,给大家一个方案 Jesse2021 我关心的是如何不被检测，有没有大佬来讲讲怎么做检测对抗。不管是frida hook 还是其他xxx hook，还是patch，都是一大堆特征，随便被检测。就拿Root来说，你做到完美root了么？定制rom,移除su. 通过修改selinux策略，添加自定义命令实现相同的功能。
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2020-2-14 12:17 0 [求助] 关于修改安卓内核文件重定向 current_uid() current_gid() const struct cred *cred = get_task_cred(current); android apk 可能是多进程，故不能通过pid判断是哪个app。但每个app都有一个uid，可以通过uid判断当前app
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2018-4-27 14:20 0 [原创]基于VA框架DUMP-LUA源码和动态替换 //so加载的时候寻找 luaL_loadBuffer 符号并hook void onSoLoaded(const char name, void handle); 这一段是怎么注入的？
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2018-3-22 16:09 0 [原创]openvpn的搭建 177986401@qq.com
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2017-8-24 18:27 0 [原创]安卓改机技术揭秘(一) 工具篇骂了隔壁写的好全面都，基本上市面上的作弊工具都覆盖掉了。这里说下自己做识别的时候一些体验 1.目前市面上作弊工具都是根据官方api写的，但是国内很多手机都是双卡的，如果通过研究双卡API，其实是可以获取到原 ... 在RAM检索xposed怎么实现
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2017-8-24 18:19 0 关于Android平台下面有些软件不能使用代理的疑问抓包有很多方法，但是一般直接使用TCP+SSL 的包，即使抓到了，也很麻烦。使用共享热点（PC共享wifi）+ wireshark 能抓到所有的数据，但是ssl包没法简单解开。哪位知道怎么使用 wireshark 解开手机上的ssl包的，分享一下咯
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2017-8-24 18:15 0 [求助]xposed针对方法中的局部方法要怎么hook? 从smail中得到方法的完整签名，不要看转换后的java代码。 ”方法就是方法“，这话讲得很到位，我解释一下:不管是内部/匿名方法，都会有一个唯一签名，所以不要被转换后的java代码欺骗了。
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2015-5-3 17:15 0 [原创]微信5.3反编译及修改打包关于apk的签名验证，可以考虑Hook 掉 PackageManager 中获取签名信息的方法，配合起来应该能达到欺骗的目的
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2015-5-3 17:04 0 [原创][原创]微信系列研究之-手把手教你脱掉微信的外衣思路很不错，就是不知道帖子会不会被封掉
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2015-4-29 08:49 0 [原创]基于Xposed开发应用的基本规则我按照你的说明，建了一个空工程，但是在xposed installer 的日志中出现以下错误： java.lang.IllegalAccessError: Class ref in pre-verified class resolved to unexpected implementation 这是神码情况呢？
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2015-1-18 10:44 0 [公告] 《2015移动安全挑战赛》100,000元奖金等你赢！[比赛结束] 好想试试，但是没有时间。。。。。
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2014-7-25 08:57 0 [原创]Find CALL Tool（带源码）如果游戏有驱动保护，还能读写进程吗
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2014-1-4 10:13 0 [原创]递归抠汇编代码插件(grcasm)bin+sourcecode 递归能走多少层？要是拿来提取注册码会很方便
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2013-9-9 10:00 0 [分享]破解基础----背的滚瓜烂熟差不多就会破解背不是方法，但是提供了一个参考。找不到思路的时候可以参考一下

精华数

RANk

雪币

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值：

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值

smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2022-1-26 20:51 0 [求助]反USB调试检测 mir4 么？过 root 和调试检测这个价格太低了如果是lineage os 这类rom，定制root、手动启动adb 就可以完全规避。针对这个游戏，我已经实现了
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2022-1-5 10:23 0 [原创]GDA使用手册能增加注释功能么。分析过程中，针对方法或者片段的注释
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2022-1-4 18:13 0 [原创] 听说最新版的某音大家都抓不到包,给大家一个方案大帅锅 3.那点貌似有点难,不过我有方式hook,大佬有demo吗?我过一下[em_13],正好验证下 hook server 就行了。app与系统server使用binder进行通信，server端被改了，app是完全没办法。有现成的例子 f22K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6q4L8r3c8W2M7V1c8J5K9i4k6W2M7Y4y4Q4x3V1k6q4k6q4S2H3L8%4y4W2k6p5#2S2L8X3q4Y4k6i4u0Q4x3V1k6T1L8r3!0T1i4K6u0r3L8h3q4K6N6r3g2J5i4K6u0r3j5i4m8H3i4K6u0r3M7%4u0U0i4K6u0r3L8h3q4A6L8W2)9J5c8X3A6S2N6X3q4Q4x3V1k6G2M7X3N6Q4x3V1k6E0k6h3!0%4j5$3q4@1i4K6u0r3k6h3c8^5M7r3!0K6k6h3c8Q4x3V1k6E0j5h3&6S2k6$3g2J5i4K6u0r3P5s2m8G2M7$3g2V1i4K6u0r3c8h3&6Z5j5h3&6U0k6h3#2W2L8Y4c8Q4x3X3g2B7j5i4k6S2 hook com.android.server.pm.PackageManagerService getInstalledApplications 其他相关的也可以使用这种方式。
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2021-9-13 21:45 1 [原创] 听说最新版的某音大家都抓不到包,给大家一个方案 virjar 但是国内有用户是google手机么？你拿一个都不在国内售卖的手机用来做业务，还想能过风控？而且就算是在国外，Google手机也是用来做开发调试用的。没有多少正常人用它。总之，你不模拟就只能 ... 超级无敌精辟，AOSP+GAPPS 不用检测，直接归类为模拟器。这一招虽然有误伤，但是比例很小。为了避免误伤，风控还有很多指标，在此基础上增加其他指标，误伤基本可以避免了。
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2021-9-9 08:43 0 [原创] 听说最新版的某音大家都抓不到包,给大家一个方案 virjar 比如修改mac地址，如果没有修改内核，那么netlink直接进去，inlinehook根本hook不到。改了内核的话，你的手机大概率不是流行机型，从机型本身的风控就拦截了。之前珍惜大佬有一篇sysca ... 低版本java 的 NetworkInterface 在aosp中直接读取文件节点，高版本由于selinux策略的变化，文件节点失效。 google 就使用netlink进行了替换，mac地址隐私还是没有得到保障。但是国内有手机厂商把netlink获取mac地址的接口封掉了，也算是提高隐私保护了
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2021-9-9 08:40 0 [原创] 听说最新版的某音大家都抓不到包,给大家一个方案 virjar 比如修改mac地址，如果没有修改内核，那么netlink直接进去，inlinehook根本hook不到。改了内核的话，你的手机大概率不是流行机型，从机型本身的风控就拦截了。之前珍惜大佬有一篇sysca ... hook socket/recvmsg PF_NETLINK 对 recvmsg 消息进行欺骗，就是有点麻烦。以前试过. 这种是直接使用 socket/recvmsg 获取netlink消息。还有一种是使用syscall 调用 socket、recv ，原理类似。但是要hook syscall 。 hook syscall 没试过如果可以修改kernel的话，在kernel中增加一个接口，用于下发netlink消息。当kernel在处理netlink报文时，直接使用fake msg 进行替换。修改kernel需要有源码，通用性太差，而且定制rom带来了很多特征点
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2021-9-9 08:16 0 [原创] 听说最新版的某音大家都抓不到包,给大家一个方案 Jesse2021 我关心的是如何不被检测，有没有大佬来讲讲怎么做检测对抗。不管是frida hook 还是其他xxx hook，还是patch，都是一大堆特征，随便被检测。就拿Root来说，你做到完美root了么？定制rom,移除su. 通过修改selinux策略，添加自定义命令实现相同的功能。
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2020-2-14 12:17 0 [求助] 关于修改安卓内核文件重定向 current_uid() current_gid() const struct cred *cred = get_task_cred(current); android apk 可能是多进程，故不能通过pid判断是哪个app。但每个app都有一个uid，可以通过uid判断当前app
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2018-4-27 14:20 0 [原创]基于VA框架DUMP-LUA源码和动态替换 //so加载的时候寻找 luaL_loadBuffer 符号并hook void onSoLoaded(const char name, void handle); 这一段是怎么注入的？
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2018-3-22 16:09 0 [原创]openvpn的搭建 177986401@qq.com
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2017-8-24 18:27 0 [原创]安卓改机技术揭秘(一) 工具篇骂了隔壁写的好全面都，基本上市面上的作弊工具都覆盖掉了。这里说下自己做识别的时候一些体验 1.目前市面上作弊工具都是根据官方api写的，但是国内很多手机都是双卡的，如果通过研究双卡API，其实是可以获取到原 ... 在RAM检索xposed怎么实现
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2017-8-24 18:19 0 关于Android平台下面有些软件不能使用代理的疑问抓包有很多方法，但是一般直接使用TCP+SSL 的包，即使抓到了，也很麻烦。使用共享热点（PC共享wifi）+ wireshark 能抓到所有的数据，但是ssl包没法简单解开。哪位知道怎么使用 wireshark 解开手机上的ssl包的，分享一下咯
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2017-8-24 18:15 0 [求助]xposed针对方法中的局部方法要怎么hook? 从smail中得到方法的完整签名，不要看转换后的java代码。 ”方法就是方法“，这话讲得很到位，我解释一下:不管是内部/匿名方法，都会有一个唯一签名，所以不要被转换后的java代码欺骗了。
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2015-5-3 17:15 0 [原创]微信5.3反编译及修改打包关于apk的签名验证，可以考虑Hook 掉 PackageManager 中获取签名信息的方法，配合起来应该能达到欺骗的目的
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2015-5-3 17:04 0 [原创][原创]微信系列研究之-手把手教你脱掉微信的外衣思路很不错，就是不知道帖子会不会被封掉
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2015-4-29 08:49 0 [原创]基于Xposed开发应用的基本规则我按照你的说明，建了一个空工程，但是在xposed installer 的日志中出现以下错误： java.lang.IllegalAccessError: Class ref in pre-verified class resolved to unexpected implementation 这是神码情况呢？
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2015-1-18 10:44 0 [公告] 《2015移动安全挑战赛》100,000元奖金等你赢！[比赛结束] 好想试试，但是没有时间。。。。。
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2014-7-25 08:57 0 [原创]Find CALL Tool（带源码）如果游戏有驱动保护，还能读写进程吗
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2014-1-4 10:13 0 [原创]递归抠汇编代码插件(grcasm)bin+sourcecode 递归能走多少层？要是拿来提取注册码会很方便
smartdog 雪币： 31 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	smartdog 2013-9-9 10:00 0 [分享]破解基础----背的滚瓜烂熟差不多就会破解背不是方法，但是提供了一个参考。找不到思路的时候可以参考一下

{{ user_info.username }}