Fisherman

摘要： Zygote和SystemServer进程的执行过程 android系统的Zygote进程是所有android进程的父进程，包括SystemServer和各种应用进程都是通过Zygote进程fork出来的。Zygote（孵化）进程相当于是android系统的根进程，后面所有的进程都是通过这个进程fo 阅读全文

摘要： android端手机虚拟机实现过程 以下是VirtualAPP的执行流程图： 我们通过这样的一个开源的virtualApp来了解一下，一个应用程序是怎么去实现在虚拟机里面运行的。 Virtual space 首先是应用程序的下载安装。实际上，在虚拟机中运行的应用程序是下载到的虚拟机空间（virtua 阅读全文

摘要： 利用frida 探究对于模拟器下arm so加载 这里是对于模拟器下的arm下的so文件进行的分析探究，实际上对于这些的知识上，相关的文章是很少的，这次也算是对于模拟器的研究和分析了 环境搭建： 这里使用的是mumu模拟器进行的frida监控模拟器arm的so的加载过程 安装mumu模拟器：MuMu 阅读全文

摘要： 本文是对于了版本7.26.1，以及版本7.76.0的frida检测进行的分析研究以及绕过 bilibili 7.26.1 bilibili的旧版本frida检测 可以看到按照Spawn的方式启动的时候，直接frida就被检测了。我们按照 hook dlopen去查看可能出现的对应frida检测的so 阅读全文

摘要： 常见的抓包检测 正常抓包不走代理 HttpsURLConnection设置不走代理 okhttp3设置不走代理 代理检测与VPN检测 Hook设置代理、在模拟器中可以使用httpv7来抓包、使用VPN抓包 单向验证与双向验证 单向验证：客户端检测服务器 （比如客户端去检测服务器的证书也就是公钥，通过 阅读全文

摘要： IDA插件 trace_Native and stalker_trace_so 这俩插件都是对于Native层也就是对于so的trace，其中的源码的意思都差不多，这里是对应于俩插件在相同层次上不同的实现 stalker_trace_so： trace中的function函数的地址获取： 通过UI界 阅读全文

摘要： 360数字加固解析 加固特征： application 的第一入口是android:name="com.stub.StubApp" Application 的 onCreate 和 attachBaseContext 是 Application 的两个回调方法，通常我们会在其中做一些初始化操作,at 阅读全文

摘要： 云注入去签功能解析 之前用了一个app去去签，想改一些东西，顺便在去签的时候就把注入的dex的东西一起去解析看了，看看到达是怎么解析的，顺便之后把里面的抓包检测的功能也一并给解析了，增加一下代码功底顺便了解一下云注入的去签和抓包检测的原理 这里多出来了classes2.dex，拿jadx来反编译看看 阅读全文

摘要： Android通过修改ELF实现注入 在实现外挂的过程中，是通过将外挂的模块进行注入到对应的游戏进程中去实现的，我们可以通过相同的原理去注入so，来实现so注入进程实现frida-gadget的注入 首先是通过ELF文件的修改注入so + + | ELF Header | 文件头，描述整体结构和入口 阅读全文

摘要： 加固和脱壳 加固：在 Android 中，应用的代码是通过 DEX 文件存储的，DEX（Dalvik Executable）文件包含了用于在 Dalvik 或 ART 虚拟机中执行的字节码。这些 DEX 文件通常是应用的核心代码，包含了类、方法、字段等信息。 DEX 文件通常被压缩或加密，以防止直接 阅读全文