[原创]Android内核无痕Hook理解和感悟-Android安全-看雪安全社区

[原创]Android内核无痕Hook理解和感悟

发表于: 2026-4-9 10:49 40832

[原创]Android内核无痕Hook理解和感悟

珍惜Any

2026-4-9 10:49

40832

查看主题内容

收藏・529

免费・399

打赏

打赏 + 5.00雪花

mb_ndaywdez

打赏次数 1

雪花 + 5.00

mb_ndaywdez

+5.00

2026/05/19

感谢分享～

最新回复 (370) ◀ 1 ... 5 6 7 8 9 10 11 12 13 14 15 ▶
FloatGuy 雪币： 199 活跃值： (279) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	FloatGuy 326 楼 666 2026-6-6 13:41 0
mb_slilvodq 雪币： 208 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_slilvodq 327 楼 66666666666 2026-6-6 14:12 0
iamxiaoq 雪币： 200 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	iamxiaoq 328 楼谢谢分享 2026-6-6 18:28 0
wqg无情雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wqg无情 329 楼 6666666 2026-6-7 08:06 0
魅叉雪币： 42 活跃值： (3116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	魅叉 330 楼 66666 2026-6-7 16:20 0
ljfifa2002 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ljfifa2002 331 楼 6666666666666666666 2026-6-7 21:55 0
mb_ydoiwpbu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ydoiwpbu 332 楼 6666 2026-6-8 11:19 0
九黎雪币： 51 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 68 粉丝 0 关注私信	九黎 333 楼 tql 2026-6-8 14:44 0
mb_czqyztmr 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	mb_czqyztmr 334 楼 6666 2026-6-8 15:22 0
辉煌科技雪币： 34 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	辉煌科技 335 楼我也来看看 2026-6-8 15:57 0
Yuuuual 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	Yuuuual 336 楼 6666 2026-6-8 18:35 0
老资格雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	老资格 337 楼谢谢分析 2026-6-8 20:05 0
B.M.K 雪币： 234 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	B.M.K 338 楼 111 2026-6-8 20:14 0
mb_plrsrwas 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_plrsrwas 339 楼想问一下版主对付高级反作弊sdk 一般用户态只能通过文章内的五步杀检测硬件断点 perf和ptrace以外的是检测不了硬件断点的是吧 2026-6-8 20:23 0
珍惜Any 雪币： 6606 活跃值： (16598) 能力值： ( LV9，RANK：270 ) 在线值：发帖 31 回帖 469 粉丝 1748 关注私信	珍惜Any 4 340 楼 mb_plrsrwas 想问一下版主对付高级反作弊sdk 一般用户态只能通过文章内的五步杀检测硬件断点 perf和ptrace以外的是检测不了硬件断点的是吧都不行，他必须对指定地址下硬件断点，然后出发命中，这时候是可以实现，但是线上手机那么多。崩溃率贼高。。。。 2026-6-8 20:55 0
mb_rkqvgzbw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_rkqvgzbw 341 楼感谢 2026-6-9 11:51 0
taotao_su 雪币： 49 活跃值： (820) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	taotao_su 342 楼 666 2026-6-9 13:31 0
blackr0ck 雪币： 1227 活跃值： (120) 能力值： ( LV4，RANK：40 ) 在线值：发帖 7 回帖 15 粉丝 25 关注私信	blackr0ck 1 343 楼 666 2026-6-9 17:48 0
mb_plrsrwas 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_plrsrwas 344 楼珍惜Any 都不行，他必须对指定地址下硬件断点，然后出发命中，这时候是可以实现，但是线上手机那么多。崩溃率贼高。。。。但是我好像还发现了一个探测点貌似是组合验证我不确定是不是第五步出了问题某粥会隔段时间测试一次测试多次再组合会发现一些东西虽然不是真实硬件状态信息但是发现的好像是多次轮流验证下来的统计检测 2026-6-9 18:54 0
珍惜Any 雪币： 6606 活跃值： (16598) 能力值： ( LV9，RANK：270 ) 在线值：发帖 31 回帖 469 粉丝 1748 关注私信	珍惜Any 4 345 楼 mb_plrsrwas 但是我好像还发现了一个探测点貌似是组合验证我不确定是不是第五步出了问题某粥会隔段时间测试一次测试多次再组合会发现一些东西虽然不是真实硬件状态信息但是发现的好像是多次轮流验证下来的统计检测这种都不是一个“准确的”检测，需要大量的评估，我做过防守方，很多事情涉及沟通你应该知道，很难，你需要把这个原理讲清楚，还需要出方案，反正想要把一个不是很准的检测部署到线上很难很难 2026-6-9 19:12 0
彭彭丁满雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	彭彭丁满 346 楼 6666 2026-6-9 19:57 0
mb_plrsrwas 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_plrsrwas 347 楼珍惜Any 这种都不是一个“准确的”检测，需要大量的评估，我做过防守方，很多事情涉及沟通你应该知道，很难，你需要把这个原理讲清楚，还需要出方案，反正想要把一个不是很准的检测部署到线上很难很难我觉得应该加个联系方式然后我把防守的代码发你拿ai水审查一下看看是不是想要彻底检测很难很难如果版主愿意交流一下可以加一下vx : Iama_unicorn 开头不是l是大写i 最后于 2026-6-10 00:20 被mb_plrsrwas编辑，原因： 2026-6-9 22:14 0
mb_jyefjjal 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_jyefjjal 348 楼 6 2026-6-11 05:22 0
mb_qimctavn 雪币： 4765 活跃值： (5710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 286 粉丝 1 关注私信	mb_qimctavn 349 楼 6 2026-6-11 08:52 0
黎明与黄昏雪币： 7308 活跃值： (6815) 能力值： ( LV9，RANK：180 ) 在线值：发帖 9 回帖 40 粉丝 247 关注私信	黎明与黄昏 3 350 楼 666，大佬牛逼 2026-6-11 10:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

珍惜Any

发帖

469

回帖

270

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (370) ◀ 1 ... 5 6 7 8 9 10 11 12 13 14 15 ▶
FloatGuy 雪币： 199 活跃值： (279) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	FloatGuy 326 楼 666 2026-6-6 13:41 0
mb_slilvodq 雪币： 208 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_slilvodq 327 楼 66666666666 2026-6-6 14:12 0
iamxiaoq 雪币： 200 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	iamxiaoq 328 楼谢谢分享 2026-6-6 18:28 0
wqg无情雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wqg无情 329 楼 6666666 2026-6-7 08:06 0
魅叉雪币： 42 活跃值： (3116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	魅叉 330 楼 66666 2026-6-7 16:20 0
ljfifa2002 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ljfifa2002 331 楼 6666666666666666666 2026-6-7 21:55 0
mb_ydoiwpbu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ydoiwpbu 332 楼 6666 2026-6-8 11:19 0
九黎雪币： 51 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 68 粉丝 0 关注私信	九黎 333 楼 tql 2026-6-8 14:44 0
mb_czqyztmr 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	mb_czqyztmr 334 楼 6666 2026-6-8 15:22 0
辉煌科技雪币： 34 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	辉煌科技 335 楼我也来看看 2026-6-8 15:57 0
Yuuuual 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	Yuuuual 336 楼 6666 2026-6-8 18:35 0
老资格雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	老资格 337 楼谢谢分析 2026-6-8 20:05 0
B.M.K 雪币： 234 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	B.M.K 338 楼 111 2026-6-8 20:14 0
mb_plrsrwas 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_plrsrwas 339 楼想问一下版主对付高级反作弊sdk 一般用户态只能通过文章内的五步杀检测硬件断点 perf和ptrace以外的是检测不了硬件断点的是吧 2026-6-8 20:23 0
珍惜Any 雪币： 6606 活跃值： (16598) 能力值： ( LV9，RANK：270 ) 在线值：发帖 31 回帖 469 粉丝 1748 关注私信	珍惜Any 4 340 楼 mb_plrsrwas 想问一下版主对付高级反作弊sdk 一般用户态只能通过文章内的五步杀检测硬件断点 perf和ptrace以外的是检测不了硬件断点的是吧都不行，他必须对指定地址下硬件断点，然后出发命中，这时候是可以实现，但是线上手机那么多。崩溃率贼高。。。。 2026-6-8 20:55 0
mb_rkqvgzbw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_rkqvgzbw 341 楼感谢 2026-6-9 11:51 0
taotao_su 雪币： 49 活跃值： (820) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 17 粉丝 0 关注私信	taotao_su 342 楼 666 2026-6-9 13:31 0
blackr0ck 雪币： 1227 活跃值： (120) 能力值： ( LV4，RANK：40 ) 在线值：发帖 7 回帖 15 粉丝 25 关注私信	blackr0ck 1 343 楼 666 2026-6-9 17:48 0
mb_plrsrwas 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_plrsrwas 344 楼珍惜Any 都不行，他必须对指定地址下硬件断点，然后出发命中，这时候是可以实现，但是线上手机那么多。崩溃率贼高。。。。但是我好像还发现了一个探测点貌似是组合验证我不确定是不是第五步出了问题某粥会隔段时间测试一次测试多次再组合会发现一些东西虽然不是真实硬件状态信息但是发现的好像是多次轮流验证下来的统计检测 2026-6-9 18:54 0
珍惜Any 雪币： 6606 活跃值： (16598) 能力值： ( LV9，RANK：270 ) 在线值：发帖 31 回帖 469 粉丝 1748 关注私信	珍惜Any 4 345 楼 mb_plrsrwas 但是我好像还发现了一个探测点貌似是组合验证我不确定是不是第五步出了问题某粥会隔段时间测试一次测试多次再组合会发现一些东西虽然不是真实硬件状态信息但是发现的好像是多次轮流验证下来的统计检测这种都不是一个“准确的”检测，需要大量的评估，我做过防守方，很多事情涉及沟通你应该知道，很难，你需要把这个原理讲清楚，还需要出方案，反正想要把一个不是很准的检测部署到线上很难很难 2026-6-9 19:12 0
彭彭丁满雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	彭彭丁满 346 楼 6666 2026-6-9 19:57 0
mb_plrsrwas 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	mb_plrsrwas 347 楼珍惜Any 这种都不是一个“准确的”检测，需要大量的评估，我做过防守方，很多事情涉及沟通你应该知道，很难，你需要把这个原理讲清楚，还需要出方案，反正想要把一个不是很准的检测部署到线上很难很难我觉得应该加个联系方式然后我把防守的代码发你拿ai水审查一下看看是不是想要彻底检测很难很难如果版主愿意交流一下可以加一下vx : Iama_unicorn 开头不是l是大写i 最后于 2026-6-10 00:20 被mb_plrsrwas编辑，原因： 2026-6-9 22:14 0
mb_jyefjjal 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_jyefjjal 348 楼 6 2026-6-11 05:22 0
mb_qimctavn 雪币： 4765 活跃值： (5710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 286 粉丝 1 关注私信	mb_qimctavn 349 楼 6 2026-6-11 08:52 0
黎明与黄昏雪币： 7308 活跃值： (6815) 能力值： ( LV9，RANK：180 ) 在线值：发帖 9 回帖 40 粉丝 247 关注私信	黎明与黄昏 3 350 楼 666，大佬牛逼 2026-6-11 10:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复