本文为看雪论坛优秀文章看雪论坛作者ID:xxxlion给android 12增加个syscall,没想到这里面涉及东西还挺多的,网上的东西都太过陈旧(尤其是bionic这里),中间踩了不少坑。单独写一...
01月09日11 views评论anti
debug
【从源码过反调试】给安卓12内核增加个syscall
01月09日11 views评论anti
debug
01月09日11 views评论anti
debug
实战eBPF kprobe函数插桩
本文作者为团队小伙伴阿松,在Linux文件监控领域实战经验丰富。本次引入eBPF在文件监控上应用,提升文件变更的关联进程信息等。在实现过程中,分享了eBPF kbproe时,被插桩函数超多参数获取的解...
11月25日34 views评论file
函数
Qiling框架入门-QilingLab
0x00 简介 Qiling框架是基于unicorn的多架构平台模拟执行框架,本质上是在沙箱环境内模拟执行二进制文件,在模拟执行的基础上提供统一的分析API,这个API包括插桩分析、快照、系统调用和A...
09月10日59 views评论address
arch
SVC的TraceHook沙箱的实现&无痕Hook实现思路
本文为看雪论坛精华文章看雪论坛作者ID:珍惜Any一前言二年前因为工作需要,自己尝试开发过一套沙盒,普通的Linux IO 函数可以通过Hook Libc 去实现,比如Hook openat 等。大部...
07月05日151 views评论env
hook
