首页
社区
课程
招聘
使用
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2025-1-9 12:00
0
[原创] 另一种基于AVX2/SSE2的高效模式匹配算法在内存搜索中的应用-By.Haogl-20240906

再改改,就可以改成基于 SIMD 的内存搜索加速,改成全平台通用

最后于 2025-1-9 12:18 被Amun编辑 ,原因:
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-12-4 11:08
0
[原创]某PC游戏残血ACE反作弊ring3下的绕过分析

将游戏启动器回退到旧版本,就不加载 ACE 了

最后于 2024-12-4 11:16 被Amun编辑 ,原因:
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-11-26 15:36
0
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-11-18 10:01
0
[求助] root的安卓下,怎么实现类似需求
GameGuardian,在脚本里面弄好 GUI 就行
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-10-21 11:05
0
[原创] 不碰/proc/pid/maps拿到目标App地址分布思路分享
正向开发没必要踩这个坑。逆向开发有 root 怎么样都行。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-10-21 10:58
1
[原创] 不碰/proc/pid/maps拿到目标App地址分布思路分享

solist 是个坑,不如这样

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
#include <linux/module.h>
#include <linux/sched.h> /* For task_struct */
#include <linux/pid.h>   /* For find_get_pid */
#include <linux/mm.h>    /* For mm_struct and vm_area_struct */
 
void print_memory_maps(struct task_struct *task)
{
    struct mm_struct *mm;
    struct vm_area_struct *vma;
 
    if (!task || !task->mm)
        return;
 
    mm = task->mm;
 
    down_read(&mm->mmap_sem); // Lock the memory map
    for (vma = mm->mmap; vma; vma = vma->vm_next) {
        printk(KERN_INFO "Address: %lx-%lx, Flags: %08lx\n",
               (unsigned long)vma->vm_start,
               (unsigned long)vma->vm_end,
               (unsigned long)vma->vm_flags);
    }
    up_read(&mm->mmap_sem); // Unlock the memory map
}
 
static int __init my_module_init(void)
{
    struct pid *pid;
    struct task_struct *task;
 
    pid = find_get_pid(1234); // Replace 1234 with the target PID
    if (pid) {
        task = pid_task(pid, PIDTYPE_PID);
        if (task) {
            print_memory_maps(task);
            put_task_struct(task);
        }
        put_pid(pid);
    }
 
    return 0;
}
 
static void __exit my_module_exit(void)
{
    // Cleanup code here
}
 
module_init(my_module_init);
module_exit(my_module_exit);
 
MODULE_LICENSE("GPL");
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-7-31 14:41
0
[原创]ROCK5b的EBPF环境搭建(附带成品镜像)&EBPF效果测试
珍惜生命,建议用 飞腾主板 + AMD 显卡。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-7-2 11:29
0
[原创 ebpf在开发板使用及绕过root检测
看起来是在 redroid 里面搭建开发环境,容器也是用宿主的内核,那么直接在宿主系统上开发就好了,这样看着真奇怪。


雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-4-25 15:44
0
[原创]ebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)
tracepoints 里就一个 `trace_binder_ioctl(cmd, arg)` 适合使用的,应该改 binder 驱动,多加点 trace_binder_xxxx。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-3-22 17:00
0
Android Root环境下动态注入Java和Native代码的实践

学习了,优势在于在没有 Xposed Framework 的情况下,加载和使用 Xposed Module。


以前用 Frida 实现类似的需求,是这么搞的。


用 Frida 官方提供的 frida-inject ,启动一个 App 并注入 frida-agent 到进程

/data/local/tmp # echo "console.log('hijack ' + Process.id)" > ./hello.js
/data/local/tmp # ./frida-inject-16.2.1-android-arm64 -f icu.nullptr.nativetest -s ./hello.js
hijack 14381
/ # cat /proc/14381/maps | grep frida
730275c000-7303173000 r--p 00000000 00:05 2523545                        /memfd:frida-agent-64.so (deleted)
7303174000-7303ea1000 r-xp 00a17000 00:05 2523545                        /memfd:frida-agent-64.so (deleted)
7303ea1000-7303f71000 r--p 01743000 00:05 2523545                        /memfd:frida-agent-64.so (deleted)
7303f72000-7303f8e000 rw-p 01813000 00:05 2523545                        /memfd:frida-agent-64.so (deleted)

然后把 hello.js 换成 XposedFridaBridge.js 之类的东西,就可以启动 Xposed Module 了


雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-3-6 16:32
0
[原创] 使用 Waydroid 过朴素反调试

Fedora 系统 和 Waydroid 的安装流程


雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-2-20 18:57
0
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-1-30 18:09
0
[原创]安卓容器化部署方案
开着 privileged,装上 magisk,再交付给客户使用,会特别刺激
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-1-29 16:50
0
[原创]autojs简介与对抗
其实在生产环境中,还是各种验证码靠谱
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-1-19 12:14
0
[原创]AndroidManifest 二进制解析笔记
看得出来这是逆向出来,没有细看 AOSP 的相关源码,有一些情况没有覆盖到,还有改进空间。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-1-3 15:33
0
[原创] 在 ROCK 5B 开发板上使用 Docker 运行 Android
IamHuskar 同问。16G内存可以开多少个android。
空载 500~700 MB 一个 Android 系统,具体看业务负载了。如果是运行游戏,CPU 才是瓶颈。
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2024-1-2 16:19
1
[原创]将rwProcMem33编译进安卓内核
涉及内核的功能,可以用 waydroid 和 redroid,省时省力,珍惜生命
雪    币: 1109
活跃值: (3626)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Amun 2023-12-31 13:48
0
[原创] 在 ROCK 5B 开发板上使用 Docker 运行 Android
`铭浅. 大佬,我创建了redroid虚拟机,然后adb连接一直offline是怎么回事,设置虚拟机的哪个可以不用adb tcpip 5555呢。感谢回答
1. 可以检查一下是哪个端口映射到了 5555 端口
2. 用 docker exec 进入容器里,检查是否已经正常启动
精华数
RANk
1109
雪币
3626
活跃值
关注数
粉丝数
60
课程经验
0
学习收益
0
学习时长
基本信息
  能力排名: No.3932
  等    级: LV3
活跃值  活跃值:活跃值
  在线值:
  浏览人数:227
  最近活跃:1天前
  注册时间:2019-03-29
勋章
能力值

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册