- 博客(89)
- 资源 (39)
- 收藏
- 关注
原创 【个人简介】一枚在上海的Android&iOS&Window逆向电子工程师
🦋主要涉及工具: frida,ida,xposed,magisk,jadx,lldb,od,x64dbg,jeb,androidkiller,unidbg,binja,r0系列,cutter,hopper,ghidra。🐝主要涉及平台: Android(70%),iOS(15%),Window(5%),macOS(3%),其他(7%)🐌主要涉及语言:c,c++,java,python,js,go,rust,dart,arm(64)🦅主要涉及技术: 算法还原,系统定制,加固,反调试,反检测,vmp。
2022-11-21 14:40:47 1038
原创 那些年的iOS开发经验记录
Cydia Impactor 报错,信息如下解决方案:Cydia Impactor 已被弃用,切换到即可,亲测成功,并且支持双重验证登录。
2023-08-11 10:57:44 1884
原创 那些年的Android开发经验记录
更新的内容挺好的,不过该有的问题依然存在,还是时不时的不显示logcat,需要重新插拔一下手机才行目前本人仅使用了FreeReflection,不过由于时常报native层闪退异常已弃用(猜测是ClassLoader置空方案造成的,双重反射应该只在Android P生效,native层修改Flag未用到),其他暂未使用,不做评价,不过理论上比较看好AndroidHiddenApiBypass,纯Java,兼容性肯定是最好的,由于Unsafe涉及到native层访问,恐怕不太好封,限制访问部分内存区域?
2023-08-11 10:21:20 1748
原创 那些年的Webview开发经验记录
直接调用即可,这个工具类会返回加载的网页中所有的链接,至于对链接怎么处理就是你们自己的事了, 亲测至今我所遇到的所有视频,它都可以捕获到其链接调用问题Q:webview某些视频加载不出来问题A:http://blog.csdn.net/u013148839/article/details/65448474Q:webview拦截请求A:https://segmentfault.com/a/1190000006805635Q:webview由于证书问题导致不能正常加载网页问题:A:http:/
2023-08-11 09:55:20 213
原创 那些年的Java开发经验记录
详细讲解可以看这篇文章精简如下:1.不管什么锁,都是属于对象锁(类也是一种对象)2.一个对象只有一个锁3.锁最大可以锁整个类(加载类上),最小可以锁一条语句(加在语句上)4.被synchronized包围住的多个代码块,只要持有的对象锁为同一个,那这些代码块只能同时被单个线程访问注:在Android开发中,同步锁最好不要加在主线程注:仅做记录,有错勿喷。
2023-08-11 09:50:19 98
转载 Android微信客户端是如何支持R8构建的?(Android Studio 由Proguard转R8填坑之旅)
目前R8已经相对稳定运行在「Android微信的最新版本中」,且问题已基本收敛。同时在「包大小、低端机冷启动性能方面有不错的收益」,欢迎大家留言交流。想了解更多「微信客户端技术及开发经验」,请关注「微信客户端技术团队公众号」。
2023-06-21 03:32:37 621
转载 Frida Internal - Part 3: Java Bridge 与 ART hook
前面的文章中介绍了 frida 的基础组件frida-core,用于实现进程注入、通信和管理等功能。加上 frida-gum 和 gum-js 的核心能力,我们已经可以很方便地使用 JavaScript 脚本来进行代码劫持、动态跟踪等进程分析操作。不过 frida 并不满足于此,而是又实现了针对高级语言的支持,比如JavaSwift等。这些额外支持实际上是在gum-js的基础上针对对应高级语言的 Runtime 进行 hack 而实现的,统一称为对应语言的 bridge。
2023-06-20 15:58:04 252
原创 【Android Studio】Flamingo及以上版本 更新gradle插件(AGP) 7.+到8.+
真是没事瞎更新,说是为了优化,难道就不考虑兼容性了?每次一更,各种兼容性问题,也没见优化多少,再说了,这些可有可无的优化选项,我们想开就开,没必要你们。R8由默认兼容Proguard模式改为了默认全模式,需要禁用全模式,回归兼容模式。buildconfig默认关闭,需要开启。aidl默认关闭,需要开启。
2023-06-06 15:34:18 1953
转载 微信App通信协议案例学习参考指南
在1月初无意看到某微信爱好者学习交流群里发现讨论一个名为 MicroChat (基于Mars)利用微信AndroidAPP客户端通讯协议代码!!, 震惊之余,已对作者膜拜。心情激动之下下载了下来,参考了一些文章对原始版本进行了部分修正和应用测试。后测试增加了一些功能实现以及对扩展模拟任意设备方式登入验证,和特定功能处理的思路。本人能力有限,技术很菜很水,但是秉着对技术向往以及分享我的坑给更多的学习者科普了解,故整理编辑了一篇文章带领大家先一睹为快。
2023-05-25 11:42:19 1673
原创 某免费视频软件AD机制分析
最近发现一个不错得免费视频软件,资源很丰富,网速也很快,连奈飞都不用开了,唯一缺点,就是广告有点多,影响观看体验,今天我们就来看看它的广告机制。
2023-05-25 01:30:31 333
原创 Protobuf在线解码工具推荐
地址:CyberChef地址:protobuf-decoder地址:protogen地址:PB-JCE-Decoder
2023-05-23 19:21:45 13184 3
原创 Window下frp最稳定的开机自启方式【将程序转为服务(天生自带隐藏窗口功能)】【放弃不靠谱的定时任务和启动目录启动吧】(向日葵稳定开机自启实现原理分析)
使用过向日葵的都会发现,只要电脑已启动,不用登录用户,即可远程连接,而其他自启软件这时都没有启动经过研究发现,其注册了一个本地系统服务而将该服务关掉后,向日葵就连接不上了,由此可以判断,核心自启功能就在该服务上打开该服务的详细信息,可以发现,其以命令行方式执行了一个程序启动方式设置为自动,应该就可以在系统启动时就运行了。
2023-02-22 23:28:42 891
转载 Fastboot 命令报错分析篇
如果要刷入的镜像等级比手机的低,是无法刷写的,会出现报错(例如手机未解锁,手机原来刷了 4.4.2,现在刷的却是 4.2 的,抱歉,无法刷入)。常见问题 2、3、8、9、10、11、12、13 等,有可能是数据线、驱动或者电脑问题,或者 AMD 系列 CPU 或主板的问题,不要以为新买的电脑怎么会出问题,我帮机友处理问题遇到此情况,新买的超级本,刷机就是报错,重装了系统也报错,最后没想到换了一台较旧的台式机就好了。如果是老旧设备,请先在 Fastboot 模式下充会儿电,充个 2 小时电满了再刷机。
2023-02-16 17:01:56 3957
原创 Android Studio targetApi=33 android 13 setAppCacheEnabled/setAppCachePath/setAppCacheMaxSize 报红问题探究
目前我用的是方案五,基本上完美解决问题,既能使用33的api又不报错( 当然这只是临时解决方案,要想根本解决问题,还是按官方建议,迁移到 Service Workers ),不过记得要备份原始android.jar包哦,若是不会操作的,可以直接下载我下面修复后的成品关于该问题的深入研究准备进行 AppCache 移除,之前这几个方法由于兼容问题暂时保留了,并被设置为弃用了,建议迁移到 Service Workers 方案。到了Android 13就直接被移除了。其实官方还是给了一个过渡期的。
2023-01-11 16:09:14 5557 2
原创 【源码编译】android-9.0.0_r46 for Pixel 2 XL on ubuntu20.04-server
感谢看雪,简书,CSDN等各个平台上的前辈的编译教程,感谢Google让android编译越来越简单,以前编译基本各种问题,现在直接一步到底,超级流畅这里我选择android-9.0.0_r46,因为这是支持Pixel 2 XL的最新版本,并且支持的机型也比较多:pixel --pixel3。导入设备驱动(可选,刷入真实设备需要)下载Pixel 4对应版本驱动文件,地址:PQ3A.190801.002将两个压缩包放入源码根目录执行解压命令 执行解压出的sh文件,一般是在条结束,在最后会让输入,
2022-11-08 13:25:47 458
原创 【源码编译】android-11.0.0_r46 for Pixel 4 on ubuntu20.04-server
感谢看雪,简书,CSDN等各个平台上的前辈的编译教程,感谢Google让android编译越来越简单,以前编译基本各种问题,现在直接一步到底,超级流畅这里我选择android-11.0.0_r46,因为这是支持Pixel 4的最新版本,并且支持的机型也比较多:pixel4 --pixel6。导入设备驱动(可选,刷入真实设备需要)下载Pixel 4对应版本驱动文件,地址:RQ3A.211001.001将两个压缩包放入源码根目录执行解压命令 执行解压出的sh文件,一般是在条结束,在最后会让输入,不
2022-11-08 13:21:07 562
原创 【源码编译】android-12.1.0_r11 for Pixel 4 on ubuntu20.04-server
感谢看雪,简书,CSDN等各个平台上的前辈的编译教程,感谢Google让android编译越来越简单,以前编译基本各种问题,现在直接一步到底,超级流畅这里我选择android-12.1.0_r11,因为这是支持Pixel 4的最新版本,并且支持的机型也比较多:pixel4 --pixel6。导入设备驱动(可选,刷入真实设备需要)下载Pixel 4对应版本驱动文件,地址:SQ3A.220705.003.A1将两个压缩包放入源码根目录执行解压命令 执行解压出的sh文件,一般是在条结束,在最后会让输
2022-11-08 13:15:57 461
原创 【源码定制】移植Youpk到Android 8.0 (Pixel2 XL)
是一种通过修改系统源码实现主动调用进行脱壳的工具,基于分支做的定制,仅支持机型,但该机型问题太多了,买了两个,一个时不时无限重启,一个充不进去电,正好身边有一部用着还不错,并且支持的最初始分支与分支挺近的,代码差别应该不是很大,就想把移植到,正好也学习下的工作原理。在此特感谢工具作者的开源精神,否则要凭空研究出来对于我来说真是太难了,需要对越来越庞大的android源码有充分的了解。因此,我这个移植也会依照的格式开源。以及感谢在移植过程中,在网上搜索到的各种填坑文章,以及Google开源的Android源码
2022-11-07 19:57:32 1011
原创 【源码编译】android-13.0.0_r7 for Pixel 4 on ubuntu20.04-server
感谢看雪,简书,CSDN等各个平台上的前辈的编译教程,感谢Google让android编译越来越简单,以前编译基本各种问题,现在直接一步到底,超级流畅这里我选择android-13.0.0_r7,因为这是支持Pixel 4的最新版本,并且支持的机型也比较多:pixel4 --pixel6。导入设备驱动(可选,刷入真实设备需要)下载Pixel 4对应版本驱动文件,地址:TP1A.221005.002将两个压缩包放入源码根目录执行解压命令 执行解压出的sh文件,一般是在条结束,在最后会让输入,不要
2022-11-07 16:41:17 751
原创 【iOS】iphone 短信标记未读 bug/ 永远清不干净的红点未读提示 /总结四大解决方案,总有N个适合你
短信已标记全部已读,仍然有红点提示以下方案均基于你已经尝试过全部已读仍然不能消除红点提示。
2022-11-04 17:22:06 94704 2
原创 【源码编译】android-8.0.0_r21 for Pixel 2 XL on ubuntu20.04-server
由于在系统运行时,模块肯定处于占用中,这时是没法覆盖的,当然你也可以直接覆盖整个system.img文件,但谷歌官方固件肯定跟我们编译的固件不同,从运行后的系统就可以看到区别,应该是在原来系统源码上加了一些私有的东西,当然你也可以尝试下recovery模式下覆盖文件,但实际测试twrp进入recovery模式后,会出现很多问题,data分区加密需要格式化,system挂载不上等等。这里循环执行m,报错就继续执行,有给修复提示,就按提示做,否则默认一直m,只要不是每次错误都一样。更多逆向技术交流:星球《
2022-11-01 13:22:25 1284
原创 【序列化库】MessagePack
MessagePack: It's like JSON. but fast and small. CyberChef
2022-10-25 18:04:05 224
转载 【序列化对比】Protobuf VS FlatBuffers
根据官网的介绍,FlatBuffers是一个高效的、跨平台的序列化组件,支持多种编程语言,是专门为游戏开发和其他性能关键的应用而开发的。他与Protobuf相比有什么区别呢?为什么就更适合游戏开发呢?谷歌很直接的回答了这个问题:Protobuf确实与FlatBuffers比较相似,最主要的区别就是,FlatBuffers并不需要一个转换/解包的步骤就可以获取原数据。
2022-10-25 15:10:51 4758
原创 【源码编译】android 10.0.0_r2 for Pixel 2 XL on ubuntu20.04-server
由于在系统运行时,模块肯定处于占用中,这时是没法覆盖的,当然你也可以直接覆盖整个system.img文件,但谷歌官方固件肯定跟我们编译的固件不同,从运行后的系统就可以看到区别,应该是在原来系统源码上加了一些私有的东西,当然你也可以尝试下recovery模式下覆盖文件,但实际测试twrp进入recovery模式后,会出现很多问题,data分区加密需要格式化,system挂载不上等等。这里循环执行m,报错就继续执行,有给修复提示,就按提示做,否则默认一直m,只要不是每次错误都一样。
2022-10-25 14:27:21 2093 1
转载 【ROM定制】Fastboot Enhance —— 适合人类使用的Fastboot + Payload.bin 解包工具箱
在 Fastboot / Fastbootd 中刷写 Payload.bin刷写设备上的指定分区刷写vbmeta时可选的禁用校验创建、删除设备上的动态分区(逻辑分区)扩容设备上的动态分区(逻辑分区)可视化的解包 Payload.bin需要一个TWRP的部分替代品(由于谷歌实在太阴间以至于TWRP的适配速度跟不上安卓的更新速度,一个能够方便的随意刷写Payload.bin的工具是很有必要的)需要一个适合人类使用的Payload.bin解包工具。
2022-10-25 13:58:37 14073
转载 【ROM定制】官改教程:super.img解打包!
tik的项目目录是/data/data/com.termux/files/home/ubuntu/root/TIK/你创建的项目名称。然后新建打开dna工程,打开mt管理器把vbmeta和vbmeta_system.img两个文件移动到新工程目录,再次打开dna安卓,插件功能里找到去除vb验证执行,out目录内是已经输出的去验证文件,然后把它们都移动回原压缩包。打开Dna安卓工具,点击工程菜单,点击插件功能,点击合并分段super插件。之后打开mt管理器,把super分段镜像0-11移动到dna工程目录。
2022-10-25 13:54:28 15388 2
转载 【ROM定制】Android 12 制作『MIUI官改』那点事④修改
当然,这个【services.jar】文件里面还包括一些其他的修改,并且适用的功能,例如,通知栏消息、去除系统签名、去除删除系统软件卡米、去除合并卡米、去除核查签名、去除下载限速、秒截屏、高级电源等等。比如,vbmeta.img、dtbo.img、boot.img、vbmeta_system.img、vbmeta_vendor.img、均有体现。不同的机型、安卓版本、MIUI版本,解压出来的文件、文件名称或者文件路径,可能不太一样,但原理有相同的地方。————————ROM修改————————
2022-10-25 13:47:44 5230 2
转载 【ROM定制】Android 12 制作『MIUI官改』那点事⑤去除
一般修改,都是以方法(.method开始)为模块,逐个击破(smali 文件的修改,也可认为是某大佬口中的patchrom,即插桩,不过是手动的方式)提示:位于patch\patchallo\tool\system 或 patch\patchallp\tool\system文件夹下的文件,将在启动时自动复制到你原 system 的对应文件夹下,可根据实际需求,增减文件。以上文件在【boot.img-zlmage】,修改的方式,可以将【红色框内】的数字,全部改成【00 00 00 00】。
2022-10-25 13:46:07 2713 1
转载 【ROM定制】Android 12 制作『MIUI官改』那点事①了解
破解卡米、破解核心、破解主题、黑域、秒截图、高级重启、精简应用、去掉广告、时间居中、时间显秒、修改状态栏、控制中心、解锁系统分区、修改软件、加入ROOT权限、加入ID验证、加入高级设置、加入推广等等。【system.new.dat.br、system.patch.dat、system.transfer.list】:这 3 个是一对的,作用是把定义好的system文件夹刷入到刷机的对应分区里面等。不同的机型、安卓版本、MIUI版本,可能不太一样,但原理有相同的地方。(随着安卓版本及各种机制的产生,略有不同)
2022-10-25 13:42:29 4464
转载 【ROM定制】Android 12 制作『MIUI官改』那点事②环境
下载客户端解压,再进入网页我的服务→点击后面的有效的,进入配置页面,下载那个SSR配置文件,将配置文件放到软件的解压目录里面,然后以管理员身份运行该exe文件,这时候右下角会有软件运行的图标,可以右键→服务器→第一项,可以看到你的配置节点。全局模式,代理所有连接,支持命令行的网络请求,这个很重要,平时我们用PAC即可。老牌打包工具,历史悠久,开发者为国外大佬,好评率高,一键操作,省时省力,几乎实现自动化出包,方便入门级用户,交互界面简洁友好,支持多系统环境运行。—————————搭建环境—————————
2022-10-25 13:37:39 5482
转载 【ROM定制】Android 12 制作『MIUI官改』那点事③工具
一般的功能包括:下载ROM、解压ROM、分解system、分解vendor、分解super、分解payload、修改boot、修改system、修改vendor、然后就是打包回去。现在的工具,几乎是差不多的。目前,我的手机机型是小米10(umi),也就是出厂为安卓10的常规A分区机型,其他的机型(如VAB机型)我也不太清楚。主要是需要这个工具解压打包,像现在的ROM一般都是4G左右的,比较大,所以需要特定的工具进行解压打包。————————ROM工具————————————————其他工具————————
2022-10-25 13:34:28 14701 4
原创 【2022-10-19】让Mac QQ自带截图软件单独运行 / 节省大量系统内存 / 快捷截图 / ScreenCapture QQ/ QQ jietu plugin
相信用过Window QQ自带的截图工具的朋友,都会说一句:”真TM好用!“,同样Mac QQ也自带了这样一款截图工具,但肯定没Window下这么好用,但是在Mac上应该也是数一数二的,我看了下界面,跟微信自带截图工具类似,应该是出自同一团队,但是为啥不用微信自带的呢,因为微信没把它单独作为一个APP分离出来,所以就没法单独运行了,至于为何要单独运行呢,因为QQ时常不登陆,或者被其它平台挤掉线,不能每次为了使用个截图软件,还要去登录QQ,那就太麻烦了,并且QQ也挺大的,一直运行个QQ太占内存了。
2022-10-19 11:25:26 1629
原创 搞来搞去还是回到了原本很讨厌但现在有点香的msys2
镜像地址3:https://download.nus.edu.sg/mirror/msys2/msys/x86_64/镜像地址2:https://ftp.osuosl.org/pub/msys2/msys/x86_64/镜像地址:https://mirror.jmu.edu/pub/msys2/msys/x86_64/pacman仓库地址:https://repo.msys2.org/msys/x86_64/安装步骤跟上面一样,只不过路径换成云端的URL。
2022-10-16 00:03:23 610
原创 Frida 好用吗?那还用说吗
一键查看对应版本https://github.com/frida/frida/releases/tag/12.7.22。
2022-10-14 19:27:15 414
android33fix.zip
2023-08-09
android33fix.zip
2023-08-09
nssm-2.24.zip
2023-02-28
frida-15.1.2-iphoneos-arm.deb
2023-02-14
Youpk4Pixel2XL编译后成品刷机包
2022-11-03
IOS逆向1.1之我与cocos2d-x的全过程
2021-11-01
cpp.exe(c预编译器)
2021-09-16
cmake unicorn c arm so demo003.zip
2021-07-12
c_cmake_unicorn_arm_demo.zip
2021-07-08
checkra1n-0.12.4-beta macOS和Linux(x86_64,arm,arm64,i486).zip
2021-05-19
checkra1n-0.12.2-beta(macOS,x86_64,arm,arm64,i486).zip
2021-05-19
Frida-Honor9i(LLD-AL20) Android8.0.0 kernel4.4.23+.img
2021-05-19
DefenderControl_1.6.zip
2020-10-14
Wub(Window updater blocker)v1.5
2020-10-14
checkra1n beta 0.9.2.dmg
2019-11-12
mprop190924.zip
2019-09-24
SVADeodexerForArt_v3.5-5.5.7z
2019-09-24
CDlinux-0.9.8-beta6-SSE-0802-40420-pixiewps
2018-11-28
CDLinux-Beini破解Wifi资料整理
2018-11-28
RFID-RC522_FOR_STM32F103RB_KEIL5_V1.0.0
2018-10-08
一键odex2dex工具包
2018-05-30
Atyle 2.02.1 window
2018-04-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人