V
主页
京东 11.11 红包
当app使用svc的syscall去检测frida的文件、内存、线程特征的时候,hook libc中的这些库函数是拿不到任何信息的
发布人
当app使用svc的syscall去检测frida的文件、内存、线程特征的时候,hook libc中的这些库函数是拿不到任何信息的。检索内存中的syscall可以,只是效率非常低,而且app加壳的话还要非常注重时机的选择,时机不对则扫描不到 加v:r0ysue进讨论群
打开封面
下载高清视频
观看高清视频
视频下载器
Stalker功能强大,在充分理解Stalker的工作原理以后,可以基于Stalker快速定位SVC Syscall指令
$$a函数Hook不到,怎么解决
企业壳检测不到KernelSU!所以可以尽情地使用root权限去注入或者观察银行App!这里演示eCapture抓包某银行的生活频道数据包效果!
使用 Frida 和 Unidbg 获取 so 在内存中的基址
与Magisk共存的KernelSU刷机!只要把下载的boot.img用magisk再patch下,即可共存~
如何用Unidbg去模拟执行so中的函数
美团的朋友们,当你们在后台发现,全国唯一一单来自树莓派的外卖的时候,请一定要送啊!他真的很需要这份外卖!
拔出萝卜带出泥!最新Fulao2破了frida检测后,再用frida-dexdump来把壳脱下来~ 全套代码都在dex中,毫无秘密可言!
【每日一道面试题】之frida与安卓的版本搭配问题,这道题还是比较吃经验的
使用dump内存方法定向执行某克的加购算法
各大企业壳都检测不到KernelSU!打好时间差,拿下企业壳!
Unidbg 使用地址的方式去调用函数
使用高版本 frida 动态监控白盒的输入输出流
【每日一道面试题】移动端常见抓包工具核心原理
Unidbg 超强ARM指令 trace:pc寄存器获取偏移流
开了五个容器也还没开始卡,从占用来看还能再开五个rock5b真的牛逼,云手机时代到来了,不用再买测视机了! frida hook native都是原生支持的
三种快速定位SVC syscall技术横评
r0env:打造年轻人的第一套安卓逆向环境!之完整使用手册
Unidbg 协议模拟!VPN 检测该怎么补
主动调用native层的热门白盒算法
可能会取代Magisk的船新root方案:KernelSU到来!从内核直接赋予进程root权限,新颖又牛逼!模块市场也在开发中!
内核模块快速定位svc syscall
自编译内核云手机跑fridaobjection hook Java/Native
r0capture 抓包 提示 'More than one match found for *libssl*!SSL_read报错如何解决,把路径写全即可。
挑战不用macOS逆向iOS动静态分析App环境搭建
自编译Frida特征Frida未加入lief会失败
ELF文件学习利器objdump 基本使用
移动安全面试题之安卓手机从按下电源键那一刻开始系统都做了什么?
--no-pause hook 自定义的so方面的使用
【每日一道面试题】之如何准确判断App已被加固?
很多人不会配置unidbg的环境,r0env2022直接内置好unidbg,开箱即用,即开即食~ 免去繁琐的环境配置之苦
出门逆向不用带测试机!幽兰代码本=PC+云手机!最强eBPF学习机!
APP抓包流量异常,一招教你解决,比 ChatGPT 还智能
PLT hook 框架 xhook 介绍
使用Unidbg在so中任意一个位置下断点
爆火的chatGPT可以和IDA联动:逆向工程表示爽死
云手机在安装app的时候,宿主机中仍然有脱壳常见的dex2oat进程出现,是不是意味着云脱壳机的时代来临了?
Fart12定制版jadx,自动化回填codeitem结构体,生成完整的dex
【每日一道面试题】iOS上有哪些反调试手段
工程占用64GB内存的冰🧊