【Android安全-[分享] 出售 NativeTest 检测器源码】此文章归类为：Android安全。 检测内容 挂载检测：市面上较为先进的挂载检测方法，可应对magisk、ksu、apatch等root实现产生的挂载，部分方法国内加固从未使用过。 注入检测：抹去so info，混淆elf头，maps改名等方法完全无效，特别是

原创周杰伦1小时前阅读: 1阅读时长: 2分钟

【Android安全-关于SO加密对抗的两种实现方式】此文章归类为：Android安全。 前言最近翻出一个很久之前实现的一个demo，发现还是有一些参考学习价值，所以整理了下给各位逆向爱好者分享一下，当初是因为在分析某壳vmp时，发现其用自定义了linker去加载so，所以自己稍稍研究了下，想深入了解这篇文章需要先了解elf的格式，以及a

原创周杰伦1天前阅读: 4阅读时长: 9分钟

【Android安全-又一款通杀利器来袭，partserver，通杀版frida】此文章归类为：Android安全。 闲聊 24年开始，frida检测越来越强，已经从最初简单hook字符串再到重定向open函数，到后来的patch检测线程，但是到25年的今天，这些通通不管用了。parter在对多家国内国外加固厂商进行逆向研究，收集了一些

原创周杰伦1天前阅读: 14阅读时长: 5分钟

【Android安全-有没有什么办法hook 安卓中的js代码逻辑啊】此文章归类为：Android安全。 一款手游。使用的cocos creator3.8.1开发的，现在想做一款自动化脚本，需要hook调用游戏的功能函数，key已经拿到了，源码也解密出来了，但是感觉没啥用啊，游戏的逻辑都在js文件里面，分析不了游戏功能的调用栈frida能

原创周杰伦2天前阅读: 5阅读时长: 1分钟

【编程技术-利用链表模拟PsLookupProcessByProcessId的操作】此文章归类为：编程技术。 介绍 Windows的EPROCESS与ETHREAD结构都被放在双向链表中管理，可以通过遍历链表模拟PsLookupProcessByProcessId与PsLookupThreadByThreadId函数的操作 参数介绍与

原创周杰伦4天前阅读: 11阅读时长: 9分钟

【编程技术- 基于虚拟化的安全 (VBS)对360和安芯网遁的影响】此文章归类为：编程技术。 360的晶核防护和安芯网遁的内存安全都是利用虚拟化做的安全产品。微软在win11和intel 12代CPU上默认开启虚拟化。微软自己做内存安全，包括内存漏洞防御。微软这一VBS对国内外大厂的虚拟化防护产品有啥影响呀？

原创周杰伦6天前阅读: 10阅读时长: 1分钟

【Android安全- 2025吾愛解題領紅包活動(Android題解)】此文章归类为：Android安全。 前言 簡單寫一下Android部份的解題思路。 第三題：Android初級題 明顯的xxtea特徵。 解密後直接得到flag 第四題：Android中級題 目標是找到秘鑰。 Java層關

原创周杰伦7天前阅读: 13阅读时长: 9分钟

【编程技术-windows 10创建本地会话】此文章归类为：编程技术。 请教一个问题：在windows 10中，想向smss.exe发送创建会话请求，利用NtConnectPort函数通过SmApiPort连接Smss.exe成功,但不知道使用NtRequestWaitReplyPort函数请求创建会话的消息结构具体怎么填,就是PORT_

原创周杰伦8天前阅读: 11阅读时长: 1分钟

【Android安全-某加固so层脱壳】此文章归类为：Android安全。 加固版本：2025/2/11 最新免费版 第一步查看 加载so 第一步 ：使用frida(最好魔改 不然有检测) 查看加载的so文件 function main (){ Java.perform( function(){

原创周杰伦8天前阅读: 43阅读时长: 9分钟

【Android安全-Qm小说咋那么厉害，啥原理？】此文章归类为：Android安全。 不是哥们，刷机+双清(实际上5清，twrp双清+高级清除另外两个分区+data)了，我看过的书还在啊[受虐滑稽]有点离谱了，要说是巧合推荐一样的书，但这进度都一样啊，而且我还只是游客。

原创周杰伦8天前阅读: 15阅读时长: 1分钟