|
[原创] eBPF追踪系统调用工具
赞,之前用 aya 的时候就想复刻一个 estrace 的,用 rust 写真的太方便了。 |
|
[原创] Android 内存执行ELF研究
好文。另:aospxref 有问题可直接联系我。 |
|
|
|
|
|
[原创]AOSP systemui broadcast bug
6,Android 12 最新版成功复现 |
|
[原创]内核层偷天换日之hook openat进行文件重定向
你把 linker 改掉,让它 #svc 的时候直接链到改过的 syscall 那,内核做逻辑还是不方便吧 |
|
[原创]App免Root加载Xposed模块的工具(换种思路实现Xpatch)
看得我好尴尬。。。逃( |
|
|
|
[分享]字节跳动线上大规模使用的PLT hook方案bhook开源了
看名字,好像是 xHook 作者跳到字节搞的,跟 xHook 相比有啥改进吗? |
|
|
|
[原创]黑盒BlackBox、多开虚拟框架、支持XP
“没有 IO 重定向”,就不用往下看了。。 |
|
[原创][分享]AndroidSyscallLogger
把内核写保护之类的过掉,是不是可以更加通用? |
|
[原创]实操篇- pixel 2 刷8.0.0/8.1.0 AOSP +4.4 Kernel (重点解决刷完触屏失灵问题)
这个问题其实是 touch 驱动没有被正确加载的问题。内核和模块是要匹配才能加载的,这里改内核校验其实不可取。应该把自己编译的内核+驱动一起刷进去。有两个办法,一个是把驱动编译进内核,这样刷一个内核就可以了。第二个是用AnyKernel3,把 vendor 中的模块一并刷入。 |
|
|
|
[讨论]绕过framework直接和binder驱动交互获取要采集的数据
1. open("/dev/binder") 2. ioctl 这种对抗不了定制 rom,别人直接改 binder server 端代码,你 ioctl 也没辙。 |
|
|
|
[原创] 浅谈 Xposed 新概念【模块作用域】
谢谢你为我花巨大的篇幅打广告 |
|
|
|
[原创]Android中无需权限获取应用程序列表
sunzhanwei 可能表述有问题,实在抱歉,我还是删了算了。本来就是简单分享,既然觉得没有用,留着干嘛。分享的内容挺有用的,因为我也遇到过一些 OV 的机器拿不到安装包列表;只是觉得楼上那位的反驳有点逻辑问题。楼主没必要为这个生气。 |
|
[原创]Android中无需权限获取应用程序列表
“存在一些机器,拿不到安装包列表”,这个命题的否命题是“所有的机器都能拿到安装包列表”,而不是“存在一些机器,能拿到安装包列表”。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值