Android底层分析

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 Frida是一套面向开发人员、逆向工程师和安全研究人员的动态检测工具包。适用于 Windows、macOS、GNU/Linux、iOS、Andro

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 1、如何查看一个文件是32位还是64位。 答：使用 file 命令 file /system/bin/dalvikvm64 /system/bin

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 为什么要批量处理apk包 最近要统计一批apk包的属性，大约有100多个apk包，大小上百G。所以需要批量对apk包进行解包查属性，选择pytho

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 1、系统环境 操作系统：Windows11 虚拟机VirtualBox6.1：Downloads – Oracle VM VirtualBox U

​​本文已参与「新人创作礼」活动，一起开启掘金创作之路。 使用ida动态调试android .so库的原因 最近一款vr设备中有的游戏有问题，想调试看看原因。 实际在ida动态加载调试的过程中碰到了不

​ arm32空指令NOP机器码: 00 00 A0 E1 00 00 A0 E1 NOP 01 10 A0 E1 MOV R1, R1 00 00 80 E2 MOV R0, R0 00 10 80

​ 1、提取boot.img 2、解包boot.img abootimg -x boot.img a@sys:~/elf$ sudo binwalk boot.img [sudo] password