基础知识反恶意软件扫描接口简称"AMSI",它是微软在Windows中阻止危险脚本执行的解决方案,AMSI理论上是一个好的解决方案,它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许,然而正...
Android应用Root检测通杀篇(ROM定制过Root/Hook等检测)
Android系统镜像刷机方法(一)Android系统镜像刷机方法(二)Android系统镜像刷机方法(三)google手机连接WIFI后总会提示"无法连接互联网"的解决方法推荐阅读应用root检测通...
Android逆向分析基础(二)
手游安全之cocos2d-x的源码浅析(手游逆向与防护)一、Frida支持的功能及作用二、安装和搭建Python环境三、安装和搭建Frida环境 1.安装pip &...
【技术分享】FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例
一、FRIDA是啥?为啥这么火?frida目前非常火爆,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依靠Xposed和hookzz等开发框架,但是frida的动态和灵活...
在 Android 中使用 eBPF:开篇
若干年前,我还在做 Android 客户端性能优化的时候,读到了 OpenResty 作者章亦春老师的文章:动态追踪技术漫谈,当时被深深地震撼到了,原来通过使用各种高级的调试技术,解决问题竟然可以做到...
Android系统中使用eBPF
若干年前,我还在做 Android 客户端性能优化的时候,读到了 OpenResty 作者章亦春老师的文章:动态追踪技术漫谈,当时被深深地震撼到了,原来通过使用各种高级的调试技术,解决问题竟然可以做到...
Anti-token保护分析心得
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪某软件charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始...
【游戏漏洞】CS单机自瞄检测分析
致力于分享游戏安全技术,提供专业的游戏安全资讯 0x0前言:检测是游戏开发商和外挂制作者之间避免不了的问题,游戏开发商为了防止外挂对游戏数据进行修改从而破坏游戏平衡,会加入对游...
haidargon版ios/mac安全视频教程2022最新整理(视频超400集)
先上图!!!图片太吃力?那换下文字的。# macOS /ios 渗透视频教程## 1.基础* 1.课程介绍* 2.认识macOS操作系统* 3.常用软件准备* 4.macOS版本发展* 5.macOS...
使用Hook和插桩技术实现快速排查APP隐私合规问题
原文始发于微信公众号():使用Hook和插桩技术实现快速排查APP隐私合规问题
检测沙盒技巧二
在反跟踪中,最富贵的是它的“思想”,是它的“天马行空”、“挖空心思”、“出其不意”。 以前有个计算指令周期的手法,对汇编的每条指令都计算周期数,然...
IAT HOOK
在上一篇文章手动打造一个弹窗程序中,我们自己手写了一份导入表,在调用函数的时候,我们CALL的是导入地址表的一个地址,为什么要调用这里,而且在构造导入表的时候,导入名称表(INT)和导入地址表(IAT...