获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

手写 Android Dex VMP 壳:指令流 AES 加密 + 动态加载全流程

前言 在上一篇《手写 Android Dex VMP 壳:自定义虚拟机 + 指令解释执行全流程》中,我们从零实现了一个简易的 Dex VMP 壳,通过自定义虚拟机和指令解释...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

手写 Android Dex VMP 壳:自定义虚拟机 + 指令解释执行全流程

前言 在 Android 安全领域,VMP(Virtual Machine Protection,虚拟机保护)壳 一直被视为最难攻克的加固技术之一。它通过将 Dex 指令转...
1
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

Frida Stalker Trace 实战:指令级跟踪与寄存器变化监控全解析

Frida Stalker Frida Stalker 是 Frida 提供的一个强大的指令级追踪引擎,它能够在目标进程运行时,动态捕获每一条指令的执行情况。与传统的函数级...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

一文搞懂 Frida Stalker:对抗 OLLVM 的算法还原利器

前言 在移动应用的安全加固中,OLLVM(Obfuscator-LLVM) 是一种常见的代码混淆与保护手段。它通过控制流平坦化、虚假控制流、指令替换等方式,使逆向分析者很难...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

用 Frida 控制 Android 线程:kill 命令、挂起与恢复全解析

Android 线程相关命令 1. 获取 PID 2. 查看线程信息 方法一:进入 /proc//task 进入 adb shell 执行下面命令 这个目录中每一个子目录的...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试

利用 SIGTRAP 检测调试器 在 Linux 的进程管理中,信号(Signal) 是调试器与被调试进程沟通的核心机制。断点、单步执行、进程暂停与恢复等操作,背后都依赖于...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

Android 反调试攻防实战:多重检测手段解析与内核级绕过方案

常见的反调试手段 在 Android 安全对抗中,反调试 几乎是 App 的标配。开发者往往会在关键逻辑中加入各种检测手段,只要发现进程被调试,就立即崩溃或退出,从而大幅增...
1
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

如何防止 so 文件被轻松逆向?精准控制符号导出 + JNI 动态注册

前言 在使用 Android NDK 编译 so 文件 时,默认情况下,所有 public C/C++ 函数都会被导出 。这意味着无论函数是否真正需要对外使用,它们的符号表...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

C&C++ 代码安全再升级:用 OLLVM 给 so 加上字符串加密保护

前言 在 Android 应用的 Native so 中,C/C++ 字符串是最容易泄露的弱点 。只要用 IDA、Ghidra 等逆向工具打开 so,明文字符串往往一览无余...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

别让 so 裸奔!移植 OLLVM 到 NDK 并集成到 Android Studio

前言 在 Android 应用安全中,Native 层 so 库往往是最容易被逆向分析的目标 。无论是游戏的核心逻辑,还是 App 的关键算法,一旦 so 被反编译,核心代...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

OLLVM 移植 LLVM18 踩坑:一步步调试修复控制流平坦化

前言 把 OLLVM 移植到 LLVM18 后,发现 -fla(控制流平坦化)不能正常使用。 关于移植过程参考这篇文章:OLLVM 移植 LLVM 18 实战,轻松实现 C...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

OLLVM 移植 LLVM 18 实战,轻松实现 C&C++ 代码混淆

OLLVM 简介 OLLVM(Obfuscator-LLVM)是基于 LLVM 编译器框架 的一个开源扩展项目,主要用于程序代码混淆与保护。 OLLVM 基于 LLVM 的...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

LLVM 不止能编译!自定义 Pass + 定制 clang 实现函数名加密

前言 LLVM 是一个编译器框架 ,用来把 C/C++ 源码编译成目标文件,似乎和日常的 GCC、Clang 没什么两样。事实上,LLVM 的能力远不止于此。 相关文章:L...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

LLVM 全面解析:NDK 为什么离不开它?如何亲手编译调试 clang

1. LLVM 简介 LLVM(Low Level Virtual Machine)最初是一个编译器研究项目,如今已发展成一个模块化、可重用的编译器框架。 它包含前端(Fr...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

静态分析神器 + 动态调试利器:IDA Pro × Frida 混合调试实战

前言 IDA Pro 作为静态分析神器,能快速反编译 so 库,展示清晰的函数结构和反汇编代码,但它对运行时行为却一无所知;而 Frida 能在设备上动态 Hook 任意函...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

别再手工写 Hook 了!Python + Frida 一网打尽 SO 层动态注册 JNI 调用

前言 很多 Android 应用会把核心逻辑都写在 SO 层,并通过 RegisterNatives 动态注册 JNI 方法,把 Java 层的 native 方法和真实的...
评论
CYRUS_STUDIO的头像
CYRUS_STUDIO
安卓逆向
·
3月前

深入内核交互:用 strace 看清 Android 每一个系统调用

strace 介绍 strace 是 Linux 下用于跟踪一个程序在运行时所发生的 系统调用(system calls) 和 信号(signals) 的调试工具。 它可以...
评论
下一页
个人成就
文章被点赞 983
文章被阅读 87,646
掘力值 5,286
收藏集
0
关注标签
0
加入于