QEMU tcg源码分析与unicorn原理

IamHuskar 楼主出一些续集吧。

你不都要告别逆向了吗

[原创]HoneyBadger系列二 Android App全量监控也来了
"关键函数定位太麻烦
当前定位的做法是通过各种线索，先找到一个点，然后借助于frida、Xposed(或衍生)等工具不断的hook、观察日志、阅读代码...循环。"
确实，这个太费时间，很容易就陷入到app自身代码的维度，如果从更高维度监控然后运行app等待结果吐出来就好了。

[原创]HoneyBadger系列二 Android App全量监控也来了
给楼主的毅力和想法点赞，最近有些高维度的工具都是基于qemu的

[原创] Android系统启动与Magisk原理

残页 “selinux刚出现的时候selinuxfs是会被内核挂载并且加入sysfs中的,不过android8和android 9的selinuxfs由init进程来挂载” 这句话我也觉得有问题，我印象里 ...

android 7.1.2的selinuxfs挂载竟然隐藏在selinux_android_load_policy()里，老哥靠谱，有空我改一下

[原创] Android系统启动与Magisk原理

残页 Patch DTB 部分 “回想一下如果设置了skip_initramfs代表着Method B启动方式中进入到正常系统而不是recovery，不会从boot.img中的ramdisk启动，magis ...

patch dtb的部分你说的对，看来和patch kernel还不是一个目的，这种手机太少了,例外情况本来不打算说太多的

[原创] Android系统启动与Magisk原理

爱吃菠菜 内容十分hardcore ,没几个月我是真的学不会. [em_56]

其实就是里边牵扯的内容比较多,深度倒不是太深

[求助]linux下 怎么去实现挂住一个线程
tkill, tgkill可以用于向单个线程发送信号

[原创]定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯

netsniffer LZ威武！很好的一种思路。// 一个问题比如bcc自带的工具execsnoop，它有在execve系统调用上设置kprobe，当kprobe被触发时，还没有执行完execve，此时的stack等mem ...

工具肯定或多或少有些缺陷，如果遇到问题再按照问题的解决方向改进就行了。

[原创]定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯

VNRKDOEA 猫神杀疯了

我还是觉得你的乖巧宝宝的头像更好

[原创] AARCH64平台的栈回溯
学习了,为啥没人回帖

[求助]android内核编译问题，多谢

刷机以后触摸屏无效是因为kernel编译出来不仅有内核镜像,还有一些ko文件,内核镜像和ko文件必须匹配上,这些是开源的,所以可以从源码编译出来.

但是需要集成到系统的vendor.img中,见

https://source.android.com/devices/architecture/kernel/loadable-kernel-modules

而vendor.img是闭源的,系统在编译的时候是直接拷贝厂商的vendor.img,而不是根据你编译出来的ko重打包,所以导致内核镜像和ko不匹配.解决方案是手动将这些ko push到手机的/vendor/lib/module目录下重启.暂时没发现wifi有问题

[原创]聊聊大厂设备指纹获取和对抗&设备指纹看着一篇就够了!
顶一个,学习了,大厂负责设备指纹的睡不安稳了