[原创] Android模拟器检测体系梳理
可以明确一下检测的对象是 VirtualBox/VMware/Hyper-V/KVM/XEN/QEMU 等虚拟机，还有一些 LXC 容器，这后面还有很多东西要做。

[原创] 手游浅析之玩乐001
这是平平安安发布的任务？

[求助]ptrace 跟踪多线程

可以看看 strace 的实现
例如, 跟踪多个线程和之后产生的线程

$ strace -f -p ${tid1} -p ${tid2} -p ${tid3} -p ${tid4}

man 手册是个好东西

[原创]用 Lua 简单还原 OpCode 顺序

1. 删除加载明文脚本相关的代码可能会导致大量使用 require,dofile,loadfile,dostring,loadstring,loadlib,load相关功能的 Lua 库发生故障，一般只会隐藏导出接口。
2. 无故障
   

[原创]用 Lua 简单还原 OpCode 顺序
动态库需要导出函数，才能被外部调用。在 Lua 的动态库中一般存在 `luaL_dofile` `luaL_loadbuffer`  等等，可以直接拿来用。如果是以静态库形式集成的 Lua，要自己找函数偏移。

[原创]入门级加固--3种加固方式学习记录

zylyy 小端在我们个人pc喝手机上还是很普遍的。大端可能用在linux服务器上。我实际没见过[em_33]

X86小端，ARM默认小端，这些没问题。但是在 MIPS 上，高通/雷凌/MTP/螃蟹这几个厂家有的是大端有的是小端，麻烦常见于 Linux OpenWRT 移植这块。

[原创]Android应用进程fork出来的子进程能运行虚拟机吗？
我来总结一下
菜鸡版：线程内的 Looper 对象与线程 PID 绑定，fork 后 PID 变了 Looper 就停了
大佬版: Binder 相关的私有内存资源没有被子进程继承

[原创]对AndroidInlineHook的一些研究以及对抗策略

LivedForward Amun 楼主的方法还能再改进一下： 1. libc 的函数大多可以用系统调用替换或封装实现，如 `open` 对应的 `SYS_OPEN` ，从 Bion ...

已经够清楚了，再好好研究下 CMakeLists.txt 的用法 [\doge]

[原创]对AndroidInlineHook的一些研究以及对抗策略

LivedForward 大佬,我想再问一下,是否可以Hook SYS_OPEN呢？

可以，用内核模块对 `sys_call_table` 里的函数地址进行替换，可能需要重新编译内核使其支持内核模块功能。

[原创]对AndroidInlineHook的一些研究以及对抗策略
楼主的方法还能再改进一下：
1. libc 的函数大多可以用系统调用替换或封装实现，如 `open` 对应的 `SYS_OPEN` ，从 Bionic 的源码里拷出来就能用；
2. dlopen/dlsym 也是被 Hook 的常见点，可以换成从 `/proc/self/maps` 中解析 SO 符号表

[原创]7种Android Native Anti Hook的实现思路
不太愿意做 NativeHook，不管是上 Hook，还是反 Hook，捉无效内存信号太麻烦

某易手游反外挂产品原理浅析
这是一些启动流程(反调试>>>自校验>>>加载脚本)，关于检测外挂、反内存修改的功能在哪呢

[讨论][求助]android so壳怎么将源so的soinfo信息导出给系统维护的soinfo

Adench 或者说除了直接赋值还有什么方法可以把源so的soinfo放在系统linker下的soinfo链表里呢？

做 SO 壳，一般是两种需求：

1. 保护自己的库，解密后在 PROT_READ|PROT_EXEC 内存中运行，这种情况下一般不需要生成 soinfo

2. 保护其他库，要求被加壳的库能够被其他库正确地加载， dlopen/dlsym 也正常工作。这要求 solist 中存在 这库的 soinfo 信息，同时 .dynsym 等信息正常。

   • 方法一

     替换 ELF .init_array 的第一个函数为壳函数流程，在其中执行解密 SO 数据等操作后，再执行原 .init_array 的流程

   • 方法二

     dlopen 加载一个 min.so 在 solist 中占桩，然后映射解密后的ELF数据，最后将桩 soinfo 的内存页权限改为 PROT_WRITE 赋值后再改回 PROT_READ

[讨论][求助]android so壳怎么将源so的soinfo信息导出给系统维护的soinfo
请放代码

[求助]so 可以修改导出函数的包名吗

可以，代码都帮你写好了

import lief
import sys

if __name__ == '__main__':
    targetElf = sys.argv[1]
    elf = lief.parse(targetElf)

    if elf.has_symbol("Java_com_demo_sdk_start"):
        sym_export = elf.get_symbol("Java_com_demo_sdk_start")
        sym_export.name = "Java_com_test_sdk_start"

    elf.write(targetElf)

[求助] Xposed或Frida有没有可能hook系统方法
I/O相关的操作可以 hook /system/lib/libc.so 的 open/close/read/write/mmap 等等

[原创]Android应用完整性保护总结
方向是对的，但方法还需要考量一下，至少不要在 JVM 中操作，涉及到的 I/O 操作也最好从系统调用走。