通过注入技术可以将指定so模块或代码注入到目标进程中，只要注入成功后，就可以进行访问和篡改目标进程空间内的信息，包括数据和代码。

IDA Pro 是一款交互式的反汇编器和调试器，用于对可执行二进制文件做静态分析和动态分析。本文描述了静态分析和动态分析的基本用法（以 Android native so 库为例）；还总结了一些常见的“反静态分析”和“反动态分析”的方法，以及基本的应对思路。（这篇文章的内容来自…

开发者会使用诸如xposed，cydiasubstrate的框架进行hook操作，前提是拥有root权限。 ro.secure值为1，adb权限降为shell，则认为没有root权限。 userdebug 的debuggable值未知，secure为0. 通过检查su是否存在，…

原文：http://d3adend.org/blog/?p=5890x00前言一个最近关于检测nativehook框架的方法让我开始思考一个Android应用如何在Java层检测CydiaSubstr

Author:leonnewton0x00前言早在2013年，bluebox就发布了一个可以在运行时篡改Dalvik字节码的Demo。之后，国内有很多对这个Demo进行分析的资料，分析得也非常详细。但

360安全大脑首次披露：兼容安卓64位的Android Native病毒——“假面兽”，其伪装手机系统文件、更新频繁，遂将其命名为“假面兽”病毒，感染总量达80万。该病毒目前处于活跃阶段，其利用加密混淆、HOOK和感染手机系统文件等多种技术手段，在中招用户手机上进行恶意推广、篡…

android 应用开发中的安全问题不容小觑，此文将重点分析Android APP面临的安全问题、防范措施以及一系列安全技术方案的实施。

两年前接触的 Xposed，动机是：公司年会上抢不到红包，影响了吃饭的心情，想写一个自动抢红包的外挂。 Xposed的使用不难，API也就那些，难点是： 逆向弄清楚Hook APP的方法调用流程，怎么调，参数都是干嘛的等。 啃源码，查资料，弄懂流程，写清楚，是一件费时费力且具有…