[原创] 另一种基于AVX2/SSE2的高效模式匹配算法在内存搜索中的应用-By.Haogl-20240906

再改改，就可以改成基于 SIMD 的内存搜索加速，改成全平台通用

[原创]某PC游戏残血ACE反作弊ring3下的绕过分析

将游戏启动器回退到旧版本，就不加载 ACE 了

[原创]某宝购物APP设备风控SDK-mtop简单分析
牛批

[求助] root的安卓下，怎么实现类似需求
GameGuardian，在脚本里面弄好 GUI 就行

[原创] 不碰/proc/pid/maps拿到目标App地址分布思路分享
正向开发没必要踩这个坑。逆向开发有 root 怎么样都行。

[原创] 不碰/proc/pid/maps拿到目标App地址分布思路分享

solist 是个坑，不如这样

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52

#include <linux/module.h> #include <linux/sched.h> /* For task_struct */ #include <linux/pid.h>   /* For find_get_pid */ #include <linux/mm.h>    /* For mm_struct and vm_area_struct */   void print_memory_maps(struct task_struct *task) {     struct mm_struct *mm;     struct vm_area_struct *vma;       if (!task || !task->mm)         return;       mm = task->mm;       down_read(&mm->mmap_sem); // Lock the memory map     for (vma = mm->mmap; vma; vma = vma->vm_next) {         printk(KERN_INFO "Address: %lx-%lx, Flags: %08lx\n",                (unsigned long)vma->vm_start,                (unsigned long)vma->vm_end,                (unsigned long)vma->vm_flags);     }     up_read(&mm->mmap_sem); // Unlock the memory map }   static int __init my_module_init(void) {     struct pid *pid;     struct task_struct *task;       pid = find_get_pid(1234); // Replace 1234 with the target PID     if (pid) {         task = pid_task(pid, PIDTYPE_PID);         if (task) {             print_memory_maps(task);             put_task_struct(task);         }         put_pid(pid);     }       return 0; }   static void __exit my_module_exit(void) {     // Cleanup code here }   module_init(my_module_init); module_exit(my_module_exit);   MODULE_LICENSE("GPL");

[原创]ROCK5b的EBPF环境搭建（附带成品镜像）&EBPF效果测试
珍惜生命，建议用 飞腾主板 + AMD 显卡。

[原创 ebpf在开发板使用及绕过root检测
看起来是在 redroid 里面搭建开发环境，容器也是用宿主的内核，那么直接在宿主系统上开发就好了，这样看着真奇怪。

[原创]ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)
tracepoints 里就一个 `trace_binder_ioctl(cmd, arg)` 适合使用的，应该改 binder 驱动，多加点 trace_binder_xxxx。

Android Root环境下动态注入Java和Native代码的实践

学习了，优势在于在没有 Xposed Framework 的情况下，加载和使用 Xposed Module。

以前用 Frida 实现类似的需求，是这么搞的。

用 Frida 官方提供的 frida-inject ，启动一个 App 并注入 frida-agent 到进程

/data/local/tmp # echo "console.log('hijack ' + Process.id)" > ./hello.js
/data/local/tmp # ./frida-inject-16.2.1-android-arm64 -f icu.nullptr.nativetest -s ./hello.js
hijack 14381

/ # cat /proc/14381/maps | grep frida
730275c000-7303173000 r--p 00000000 00:05 2523545                        /memfd:frida-agent-64.so (deleted)
7303174000-7303ea1000 r-xp 00a17000 00:05 2523545                        /memfd:frida-agent-64.so (deleted)
7303ea1000-7303f71000 r--p 01743000 00:05 2523545                        /memfd:frida-agent-64.so (deleted)
7303f72000-7303f8e000 rw-p 01813000 00:05 2523545                        /memfd:frida-agent-64.so (deleted)

然后把 hello.js 换成 XposedFridaBridge.js 之类的东西，就可以启动 Xposed Module 了

[原创] 使用 Waydroid 过朴素反调试

Fedora 系统 和 Waydroid 的安装流程

Android使用perf_event实现硬断点
 牛批

[原创]安卓容器化部署方案
开着 privileged，装上 magisk，再交付给客户使用，会特别刺激

[原创]autojs简介与对抗
其实在生产环境中，还是各种验证码靠谱

[原创]AndroidManifest 二进制解析笔记
看得出来这是逆向出来，没有细看 AOSP 的相关源码，有一些情况没有覆盖到，还有改进空间。

[原创] 在 ROCK 5B 开发板上使用 Docker 运行 Android

IamHuskar 同问。16G内存可以开多少个android。

空载 500~700 MB 一个 Android 系统，具体看业务负载了。如果是运行游戏，CPU 才是瓶颈。

[原创]将rwProcMem33编译进安卓内核
涉及内核的功能，可以用 waydroid 和 redroid，省时省力，珍惜生命

[原创] 在 ROCK 5B 开发板上使用 Docker 运行 Android

`铭浅. 大佬，我创建了redroid虚拟机，然后adb连接一直offline是怎么回事，设置虚拟机的哪个可以不用adb tcpip 5555呢。感谢回答

1. 可以检查一下是哪个端口映射到了 5555 端口
2. 用 docker exec 进入容器里，检查是否已经正常启动