获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3小时前

Frida Stalker Trace 实战:指令级跟踪与寄存器变化监控全解析

Frida Stalker Frida Stalker 是 Frida 提供的一个强大的指令级追踪引擎,它能够在目标进程运行时,动态捕获每一条指令的执行情况。与传统的函数级...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3小时前

一文搞懂 Frida Stalker:对抗 OLLVM 的算法还原利器

前言 在移动应用的安全加固中,OLLVM(Obfuscator-LLVM) 是一种常见的代码混淆与保护手段。它通过控制流平坦化、虚假控制流、指令替换等方式,使逆向分析者很难...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
1天前

Frida 实战:Android JNI 数组 (jobjectArray) 操作全流程解析

前言 在 Android 的 Native 层,Java 中的 Object[] 类型参数会以 jobjectArray 的形式传递到 C/C++ 代码中。 与 JS 数组...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
1天前

用 Frida 控制 Android 线程:kill 命令、挂起与恢复全解析

Android 线程相关命令 1. 获取 PID 2. 查看线程信息 方法一:进入 /proc//task 进入 adb shell 执行下面命令 这个目录中每一个子目录的...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
2天前

利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试

利用 SIGTRAP 检测调试器 在 Linux 的进程管理中,信号(Signal) 是调试器与被调试进程沟通的核心机制。断点、单步执行、进程暂停与恢复等操作,背后都依赖于...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
2天前

Android 反调试攻防实战:多重检测手段解析与内核级绕过方案

常见的反调试手段 在 Android 安全对抗中,反调试 几乎是 App 的标配。开发者往往会在关键逻辑中加入各种检测手段,只要发现进程被调试,就立即崩溃或退出,从而大幅增...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
8天前

如何防止 so 文件被轻松逆向?精准控制符号导出 + JNI 动态注册

前言 在使用 Android NDK 编译 so 文件 时,默认情况下,所有 public C/C++ 函数都会被导出 。这意味着无论函数是否真正需要对外使用,它们的符号表...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
8天前

C&C++ 代码安全再升级:用 OLLVM 给 so 加上字符串加密保护

前言 在 Android 应用的 Native so 中,C/C++ 字符串是最容易泄露的弱点 。只要用 IDA、Ghidra 等逆向工具打开 so,明文字符串往往一览无余...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
9天前

别让 so 裸奔!移植 OLLVM 到 NDK 并集成到 Android Studio

前言 在 Android 应用安全中,Native 层 so 库往往是最容易被逆向分析的目标 。无论是游戏的核心逻辑,还是 App 的关键算法,一旦 so 被反编译,核心代...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
9天前

OLLVM 移植 LLVM18 踩坑:一步步调试修复控制流平坦化

前言 把 OLLVM 移植到 LLVM18 后,发现 -fla(控制流平坦化)不能正常使用。 关于移植过程参考这篇文章:OLLVM 移植 LLVM 18 实战,轻松实现 C...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
10天前

OLLVM 移植 LLVM 18 实战,轻松实现 C&C++ 代码混淆

OLLVM 简介 OLLVM(Obfuscator-LLVM)是基于 LLVM 编译器框架 的一个开源扩展项目,主要用于程序代码混淆与保护。 OLLVM 基于 LLVM 的...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
10天前

LLVM 不止能编译!自定义 Pass + 定制 clang 实现函数名加密

前言 LLVM 是一个编译器框架 ,用来把 C/C++ 源码编译成目标文件,似乎和日常的 GCC、Clang 没什么两样。事实上,LLVM 的能力远不止于此。 相关文章:L...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
12天前

LLVM 全面解析:NDK 为什么离不开它?如何亲手编译调试 clang

1. LLVM 简介 LLVM(Low Level Virtual Machine)最初是一个编译器研究项目,如今已发展成一个模块化、可重用的编译器框架。 它包含前端(Fr...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
12天前

静态分析神器 + 动态调试利器:IDA Pro × Frida 混合调试实战

前言 IDA Pro 作为静态分析神器,能快速反编译 so 库,展示清晰的函数结构和反汇编代码,但它对运行时行为却一无所知;而 Frida 能在设备上动态 Hook 任意函...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
13天前

静态分析根本不够!IDA Pro 动态调试 Android 应用的完整实战

一、前言 在进行 Android 应用逆向分析时,很多时候仅靠静态分析(例如反编译 Java 代码或反汇编 so 库)是远远不够的。开发者常常会使用混淆、加壳、动态加载等技...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
13天前

攻防 FART 脱壳:实现 AJM 壳级别的对抗功能 + 绕过全解析

实现类似 AJM 壳的 FART 对抗功能 某视频 app 的壳在启动的时候会检测 FART 特征,日志输出如下: 使用的是 AJM 的壳,App 加载 so 文件,主动检...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
14天前

别再手工写 Hook 了!Python + Frida 一网打尽 SO 层动态注册 JNI 调用

前言 很多 Android 应用会把核心逻辑都写在 SO 层,并通过 RegisterNatives 动态注册 JNI 方法,把 Java 层的 native 方法和真实的...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
14天前

深入内核交互:用 strace 看清 Android 每一个系统调用

strace 介绍 strace 是 Linux 下用于跟踪一个程序在运行时所发生的 系统调用(system calls) 和 信号(signals) 的调试工具。 它可以...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
15天前

FART 脱壳不再全量!用一份配置文件精准控制节奏与范围

前言 FART 在默认模式下会对所有 App 执行全量脱壳: 每次 App 启动都会自动触发脱壳 对 App 内所有类进行主动调用 这种“全覆盖”方式虽然简单粗暴,但效率低...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
15天前

FART 自动化脱壳框架优化实战:Bug 修复与代码改进记录

open() 判断不严谨导致 dex 重复 dump 源码:https://github.com/CYRUS-STUDIO/FART/blob/master/fart10/...
评论
下一页
个人成就
文章被点赞 904
文章被阅读 63,206
掘力值 4,941
收藏集
0
关注标签
0
加入于