[原创]【Android】深入底层Binder拦截

https://github.com/dxwu/BinderFilter
可以拿这个改改，整个 ko 驱动模块装上。

[原创]【Android】深入底层Binder拦截

# ls -al /sys/kernel/tracing/events/binder
total 0
drwxr-xr-x  35 root readtracefs 0 1970-01-01 08:00 .
drwxr-xr-x 128 root readtracefs 0 1970-01-01 08:00 ..
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_alloc_lru_end
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_alloc_lru_start
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_alloc_page_end
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_alloc_page_start
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_command
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_free_lru_end
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_free_lru_start
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_ioctl
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_ioctl_done
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_lock
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_locked
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_read_done
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_return
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_set_priority
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_transaction
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_transaction_alloc_buf
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_transaction_buffer_release
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_transaction_failed_buffer_release
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_transaction_fd_recv
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_transaction_fd_send
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_transaction_node_to_ref
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_transaction_received
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_transaction_ref_to_node
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_transaction_ref_to_ref
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_transaction_update_buffer_release
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_unlock
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_unmap_kernel_end
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_unmap_kernel_start
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_unmap_user_end
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_unmap_user_start
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_update_page_range
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_wait_for_work
drwxr-xr-x   2 root readtracefs 0 1970-01-01 08:00 binder_write_done
-rw-r--r--   1 root readtracefs 0 1970-01-01 08:00 enable
-rw-r--r--   1 root readtracefs 0 1970-01-01 08:00 filter

大哥用这个，劲大!

[原创]Cpp20新特性面试重点
C++这么卷了吗，居然要面日常不太用得上的八股文了。真有人日常写模板、协程？有这种业务需求，用 rust 或 go 不香么。

[讨论]有用安卓真机调试木马样本的吗
用 RK 开发板，系统装 SD 卡上

急急急，公司的游戏一直被科技侵扰，求方案
都招了2个专职做游戏安全的，这还搞不定就再招人

[原创]从Android底层调用原理来谈黑产攻防

只需要适配4个版本的 binder 就行，也还好

[原创] eBPF追踪系统调用工具
前后端都是 rust，好评！

[讨论]系统so防篡改
设备在用户手上，AOSP 也是开源，黑客真要搞你，大可以编译一个 bionic 的 libc 或 linker 换上去。建议根据业务需求，重新评估这个方案，效果是不是能达到预期，成本能不能接受。

[原创]某手游xqtd的简单分析
删前留名

il2cpp方法回溯监听&Dump优化
来一个游戏样本？

[原创]模拟点击品类分析
加油！！！

[求助]能用vs2022写android native exe程序吗
VSCode 都可以， VS 肯定也行

[原创] Linux 内核监控在 Android 攻防中的应用
用 AVD 模拟器就好了。Android 11 用的 Linux Kernel 5.4.86，BPF、KPROBE、UPROBE 功能都是已经打开的。

[求助] 底层dlopen被厂家hook了，一调用就闪退，怎么破？
你需要一个趁手的家伙，换个设备的事情而已。干这活，没必要考虑兼容性。

已结束！[踩楼赠书]掌握逆向分析技能的不二法门——《Ghidra权威指南》
踩踩踩，我来充当分母

[原创] Android系统启动与Magisk原理
真棒。刚好有台 ARM 服务器在吃灰，我看看怎么把 magisk 塞进 cuttlefish 云手机镜像里。