2017年02月_Fly20141201

12月 11月 10月 09月 07月 05月 04月 03月 02月 01月

原创修改Android手机内核，绕过反调试

0x1.手机设备环境Model number: Nexus 5OS Version: Android 4.4.4 KTU84PKernel Version: 3.4.0-gd59db4e0x2.Android内核提取查找Android设备的boot分区文件。高通芯片的设备可以通过下面的命令进行查找。cd /home/androidcode/AndroidDevlop

2017-02-26 11:32:53 14360 7

原创从Android设备中提取内核和逆向分析

一、手机设备环境Model number: Nexus 5OS Version: Android 4.4.4 KTU84PKernel Version: 3.4.0-gd59db4e二、Android内核提取adb shellsucd /dev/block/platform/msm_sdcc.1/by-namels -l bootboot 是个系统符号软链

2017-02-25 14:09:46 9276

转载 Android内核模块编译执行

Author: GeneBlue0X01 前言内核驱动是漏洞的高发区，了解Android驱动代码的编写是分析、利用驱动漏洞的基础。本文以一个“hello”驱动为例，简单介绍内核驱动编写、编译的基本过程，包括内核模块的内建编译和动态加载方式的编译。0X02 编写在./goldsifh/drivers文件夹下新建hello目录，在hello目录中新建hello.c文

2017-02-24 23:03:04 6552

原创 Hook android系统调用研究（一）

一、Android内核源码的编译环境系统环境：Ubuntu 14.04Android系统版本：Android 4.4.4 r1Android内核版本：android-msm-hammerhead-3.4-kitkat-mr1手机设备：Nexus 5研究Android系统调用的目的：Android的内核是逆向工程师的好伙伴。虽然常规的Android应用被限制和沙盒化，

2017-02-20 18:43:47 10808 2

转载安卓源码+内核修改编译(修改内核调试标志绕过反调试)

标题: 【分享】安卓源码+内核修改编译(修改内核调试标志绕过反调试)作者: koflfy时间: 2016-10-26,18:05:19链接: http://bbs.pediy.com/showthread.php?t=213481历经两天时间，终于完整的编译完安卓操作系统源码+内核，并修改了内核的几个调试标志以达到绕过一些反调试的目的。在此感谢同学辉哥以及群友f8的

2017-02-17 14:24:05 6690

原创编译Android内核 For nexus 5 以及绕过Android的反调试

前面的博客中已经记录了Nexus 5手机的Android 4.4.4 r1源码的编译基于ubuntu14.04.5，后面来学习一下Android内核源码的编译基于Nexus 5手机。一、Android内核源码的下载有关Android内核源码的下载信息可以参考谷歌官网的地址https://source.android.com/source/building-kernels.html#

2017-02-07 09:59:29 8979

转载 Building and booting Nexus 5 kernel

Date 06/05/2014 Tags english / master's thesis / linuxMy description of building process will be strongly based on this article which was a great help in whole process:http://pete.akeo.ie/2013

2017-02-05 22:24:33 1181

转载 hook Android系统调用的乐趣和好处

翻译：myswsun0x00 前言Android的内核是逆向工程师的好伙伴。虽然常规的Android应用被限制和沙盒化，逆向工程师可以按自己希望自定义和改变操作系统和内核中行为。这给了你不可多得的优势，因为大部分完整性校验和防篡改功能都依赖内核的服务。部署这种可以滥用信任并自我欺骗的内核和环境，可以避免走很多歪路。Android应用有几种方式和系统环境交互。标准

2017-02-02 21:58:39 3525

Android so加固简单脱壳代码

Android so加固的简单脱壳，也是Android ELF文件格式学习不可不学习的知识内容，想学习Android so加固脱壳和ELF的section重建的同学可以学习一下。

2017-09-27

Art模式下基于Xposed Hook框架脱壳的代码

一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码，对Android加固脱壳感兴趣的同学可以拿来学习参考一下。

2017-09-26

ddi Hook框架代码分析

对Android的java Hook框架ddi代码的分析和学习整理，方便自己查找和学习，对Android ddi Hook框架感兴趣的同学可以下载来看看，希望能帮助到你。

2017-09-12

Android Hook框架adbi源码

已经注释过的Android Hook框架的adbi源码，留给自己也留给需要学习Android系统上的inline Hook的同学。这份adbi源码是作者最新发布的，代码中比较难理解的地方都有注释说明，不排除我理解不到位的地方，希望对想了解adbi hook的同学有帮助。

2017-07-09

andorid so注入

Andorid进程的so注入的框架代码，相比网上其他的Andorid so注入代码更稳定，留给需要的同学，也为了自己备份一下。按照博客中的说明，在eclipse下能够编译成功。

2016-12-26

Android native Hook的源码

Android进程so注入Hook java方法的原理和使用（一）中提到的Android native Hook的源码工程，能够在ubuntu下编译成功，提供给向学习Android的Hook的同学，同时也自己备份一下。

2016-12-24

Android native Hook工具

Android进程so注入Hook java方法的原理和使用（一）中介绍的Android native Hook工具文件，已经在android模拟器上进行Hook测试，能够成功，提供给需要的朋友，也为自己备份一下。

2016-12-24

drizzleDumper工具和源码

android的脱壳drizzleDumper工具的可执行文件和已经详细注释的代码，送给需要的android安全学习的同学，也留给自己，每天进步一点。

2016-12-10

Android 4.4.4源码的.classpath文件

Android 4.4.4源码的.classpath文件，主要用于将Android 4.4.4源码的导入到eclipse工具中，提供给需要学习android源码的同学，也自己顺便记录一下，方便查找。

2016-11-28

ubuntu下boot.img的解包、打包工具

在ubuntu系统下使用，Android系统的boot.img解包、打包工具，对于喜欢折腾Andorid系统的boot.img文件同学比较有帮助，同时也为了方便自己查找工具节省时间。具体的功能的使用可以去看博文http://blog.csdn.net/qq1084283172/article/details/52422205。

2016-09-15