[求助]android kernel CFI 保护

wx_晚风_407 大佬可信启动链是个啥 , 都搜不到相关资料

目前很多厂商的boot.img通常会被上一层bootloader做完整性校验，整个校验流程是一层层的，通常叫可信启动连，通常修改boot.img起不来大概率是完整性校验没过，比如修改boot.img中任何一个无关的字节发现都起不来应该就是这里的问题了。 如果能起来那可能是boot.img哪里改错了。

[求助]android kernel CFI 保护
CFI在实践中存在很多可利用的点，关键问题可能是漏洞品相好不好，可利用路径可不可达；修改boot.img起不来大概率是可信启动链的问题，和cfi应该关系不大。

[踩楼赠书]『新书速递』国内首本！系统全面介绍DevSecOps落地实践
赞

[求助]如何用idc遍历函数列表
下面是我的实现，多谢 Bombs~~
for (StartAddr = NextFunction(0); StartAddr != BADADDR; StartAddr = NextFunction(StartAddr))
        {
                FuncName = Name(StartAddr);                                                                        //获取函数名
                EndAddr = GetFunctionAttr(StartAddr, FUNCATTR_END);                                //获取函数结束地址
                Message("Function:%s, %08x-%08x\n", FuncName, StartAddr, EndAddr);
        }

[原创]Android动态逆向分析工具ZjDroid--脱壳神器
mark

[原创]注入安卓进程,并hook java世界的方法
mark

[原创]gikdbg.art v1.3多模式来袭，总有一种适合你的Android设备!
mark

[原创]360一键root工具的自保护机制和彻底清除方法
弱弱的问下，IDA反汇编android elf文件，F5不好使怎么破。。。PE，linux elf文件都没问题。。。。