【编程技术-与磁盘校验 ntoskrnl.exe 的内存完整性技术总结 (有代码)】此文章归类为：编程技术。 Windows内核安全: 与磁盘校验 ntoskrnl.exe 的内存完整性 本文实验环境: Windows 11 23H2 (Microsoft Windows 版本 10.0.22631.5039) 来自: 既

原创周杰伦2小时前阅读: 0阅读时长: 9分钟

【Android安全-[下载][讨论][推荐][原创]安卓dex不落地加载实现方法】此文章归类为：Android安全。 此代码网络上可能是独一份更多资源：https://bbs.kanxue.com/homepage-854079.htm 工具 和 样例 下载位置最低部 # 不多说直接上代码：此方法放在Application的atta

原创周杰伦8小时前阅读: 6阅读时长: 9分钟

【Android安全- uprobes 使用小技巧：如何避免在 maps 中产生 [uprobes] 特征？】此文章归类为：Android安全。 uprobes 特征 目前我接触过的针对 uprobes 的检测手段无非两种： 扫描 BRK 指令 检查 /proc/pid/maps中是否含有[uprobes]特征 其中第一种

原创周杰伦2天前阅读: 7阅读时长: 9分钟

【Android安全-IDA Python常用函数】此文章归类为：Android安全。 IDA Python 是 IDA Pro 的 Python API，用于静态分析、逆向工程和自动化脚本开发。下面给大家举例一下经常用的函数. 获取当前程序的所有函数地址和名称 12345import idautils for fun

原创周杰伦2天前阅读: 7阅读时长: 9分钟

【Android安全- 基于eBPF的安卓CLI调试器——eDBG】此文章归类为：Android安全。 简介 eDBG 是一款基于 eBPF 技术实现的调试工具，为强对抗场景下的安卓 native 逆向工作打造，提供调试器应有的基本功能，在调试时不产生任何附加到目标进程的行为，不使用传统的调试方案，调试器与被调试程序相互独立，仅各自与内

原创周杰伦2天前阅读: 9阅读时长: 5分钟

【Android安全-DexClassLoader 动态加载机制】此文章归类为：Android安全。 DexClassLoader 动态加载机制 DexClassLoader 是 Android 提供的 动态加载 DEX（Dalvik Executable）文件 的工具，允许应用在 运行时 加载 .dex 或 .apk 文件中的类，而不

原创周杰伦3天前阅读: 13阅读时长: 9分钟

【Android安全-怎么针对Socket通信防护？】此文章归类为：Android安全。 我之前也遇到过 Socket 通信安全的问题，后来总结了一些防护措施，分享一下。 1. 传输安全，不能让数据裸奔 首先，最基本的就是全程加密，不然数据在传输途中被劫持了就没办法了。 123必须用 TLS 1.2/1.3**（别用 TLS

原创周杰伦3天前阅读: 14阅读时长: 9分钟

【Android安全-Android上中间人抓包的原理？如何进行防护？如何进行对抗？】此文章归类为：Android安全。 中间人攻击（MITM）是怎么抓包的？ MITM 攻击一般有几种方式，都是围绕着让应用“误信”伪造的服务器或证书。 代理劫持流量（Burp Suite / Charles） 攻击者在手机上安装一个代理工具（比如

原创周杰伦3天前阅读: 17阅读时长: 9分钟

【编程技术-成品vt调试器源码】此文章归类为：编程技术。 附件为咸鱼版 之前github账号分享一会就被删，不知道为啥，新仓库地址b19K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6*7P5r3y4$3j5X3&6E0K9$3H

原创周杰伦4天前阅读: 16阅读时长: 4分钟

【编程技术-隐藏内存可执行属性问题】此文章归类为：编程技术。 在2019低系统正常使用，高系统版本22h2或者21h2就会失效，有人知道是哪里变了吗，之前高系统也能使用 上传的附件： 页

原创周杰伦5天前阅读: 11阅读时长: 1分钟