自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

学习记录

随意更新

  • 博客(24)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Android ddms在macOS上面卡死和Java版本异常无法关闭弹窗处理

重命名下载的压缩包里面的swt.jar 为org.eclipse.swt.cocoa.macosx.x86_64_3.100.1.v4236b.jar,然后复制到lib/monitor-x86_64/plugins/ 目录下,覆盖原来的文件,重启ddms就可以了。会发现这里很多文件。~/Library/Android/sdk/tools/lib/monitor-x86_64/monitor.app/Contents/Info.plist文件。产留的uix文件无法打开,弹出无法关闭和进入ddms无任何响应。

2024-03-27 15:08:51 433

原创 Android对抗修改so后替换到/data/app/pkg/lib/目录的方案

该工具主要用途是,在安装Apk过程中,如果Apk的manifest文件中配置了android:extractNativeLibs = true,系统会自动将apk文件中的so文件提取到指定目录下。逆向过程中会针对so文件进行patch,把处理好的so重新放到/data/app/pkg/lib/xxx/目录中替换默认的so,这个情况下如何对抗?系统在安装App的过程中,会把apk中的lib目录中的so文件复制到安装目录中,使用到的系统源码是NativeLibraryHelper.java。

2024-03-25 09:57:54 108

原创 Android jni开发崩溃分析定位源码行号

在开发过程中如果jni中代码崩溃了,logcat中不会显示具体的行号,只显示某个函数+233这样的偏移位置。如果想查看偏移的代码是什么,需要在ida中打开so,找到函数体,在汇编代码视图点击指令,ida的底部会显示函数名字+偏移量。后面是开发过程中的有符号的so的具体路径,再后面是崩溃日志中崩溃函数+xxx偏移日志最前面的pc显示的地址。第一个地址是奔溃的位置,第二地址是上一条日志的pc的地址,可以多个。如果在自己开发过程中排查,可以使用ndk提供的工具。这样方式不够直观,但是排查别人的so可以的。

2024-03-21 14:27:11 150

原创 Androidstudio中c和c++ unable to execute Clang-tidy clazy-standalone is not found or cannot be exexute

在c和c++代码中不知道按了什么快捷键,导致出现了这个提示。只有当前的c文件才会提示,其他文件不会。回到代码中,就不会提示红色的提示。进入设置中,勾选这个配置即可。

2024-03-05 10:58:03 428

原创 Android10修复时间同步失败和wifi无法连接互联网提示

连接WiFi或者移动网络,会出现叉号或叹号,有些App什么无法上网。或者是已经连接网络但是手机的时间无法同步,每次都手动同步很麻烦。解决以上2个问题,需要修改以下代码,重新编译就行。

2024-02-29 00:00:00 60

原创 Android pixel6网页线刷官方镜像

关闭AVB校验和vbmeta分区校验,以后刷机方便,遇到引导失败,第一时间关机,不要再启动系统,长按电源和音量下,进入bootloader线刷官方包救回来就好。开始下载官方镜像,这个时候不要关闭页面,不要断开手机连接,下载完成后会自动刷机。如果想刷官方的镜像,而且和手机当前镜像一样,就先获取镜像ID。

2024-02-26 00:00:00 61

原创 Ubuntu 22.04上编译Android 13 AOSP系统并刷入Pixel 6

在代码目录下解压得到sh文件。执行./extra_xx文件,最后授权。这里需要下载100g工具和代码,通常都是晚上下载比较快一点。手机先重启到BootLoader。(未安装adb的自己解决)以下所有操作需要全球通上网,已经安装git环境。把Ubuntu源切到国内,下载速度快很多。开始下载repo,如果已经有可以跳过。编译aosp13刷入Pixel6中。到这个地址下,下载驱动文件。下载手机对应的驱动文件。

2024-02-23 00:00:00 227

原创 Android自编译Pixel3内核加入KernelSU

希望大家编译永不报错,写代码冇bug。

2024-02-22 19:52:37 411

原创 Ubuntu 18.04编译AOSP刷入pixel3.md

就是把源码根目录下build/blueprint/Blueprints:71: "pathtools/glob_test.go"和fs_test.go删除了保存就好了,找了几个小时的错误,就这个有用。因为我的网盘中的Android10代码有这个分支,如果通过repo的方式下载,我网络太差了,容易失败,相信很多人放弃都会卡在这一步,下个代码都下不了。我在这里遇到问题,我的手机之前系统是Android9,和现在编译的代码版本不一样,而且boot给我修改过的。如果安装不了,请切换国内的源,快很多。

2024-02-22 19:49:36 93

原创 Android某app环境检测分析

app检测设备环境,获取设备中各种特征。

2023-12-01 15:24:39 745

原创 frida stalker追踪jni函数调用案例

frida stalker简单实用。使用这个工具来追踪jin函数的调用。

2023-09-10 08:30:00 278

原创 Ubuntu18.04编译小米官方Redmi K40内核

在Ubuntu18.04中编译小米官方内核Redmi K40的内核,环境配置等。alioth-r-oss Mi 10S, Redmi K40 Android R LA.UM.9.12.r1-08000-SMxx50.0

2023-09-08 00:00:00 710 2

原创 Ubuntu18.04编译小米官方K30U内核

在Ubuntu18.04中编译小米官方内核K30U的内核,环境配置等。Redmi K30S Ultra Android Q LA.UM.8.12.r1-10600-sm8250.0 apollo-q-oss

2023-09-02 09:19:53 318

原创 Android手机上编译小米8的LineageOS-20内核

编译小米8的LineageOS-20的内核。

2023-08-30 09:09:59 859

原创 解决Android Studio 2023.1.1右上角Gradle不显示task

我们经常使用Gradle中task任务,比如依赖,打包脚本等等主动触发场景,高版本中默认关闭了任务。不知道处于什么原因考虑的。点击Apply再点击OK,会到项目,点击同步一次。同步完成之后,可以看到全部task了。task不在全部显示。

2023-08-25 10:08:06 2385 2

原创 Android pixel6编译eBPF程序隐藏进程学习

eBPF学习,环境是在pixel6上面。之前隐藏进程的程序会导致手机卡死。今天再次去看资料的时候发现:https://github.com/eunomia-bpf/bpf-developer-tutorial在这个GitHub项目中也有一个进程隐藏的案例,继续学习学习。下面的代码中包括了官方注释和一些自己理解的笔记,如果有错误,欢迎评论区讨论。

2023-08-22 16:53:03 155

原创 Android KernelSU魔改管理器规避检测

在当前的风控环境下很多大厂的App游戏等都会检查当前用户的安装应用列表,特别是KernelSU的管理器,如果我们想很好的隐藏一个App,需要其他环境支持,目前来说隐秘空间,隐藏应用列表等等都需要lsp为基础。那路走歪了。我们需要的是尽可能减少特征。下面是超级详细的方案。

2023-08-22 10:51:42 539 1

原创 Android10 AOSP修复时间同步失败和wifi无法连接互联网提示

连接WiFi或者移动网络,会出现叉号或叹号,有些App什么无法上网。或者是已经连接网络但是手机的时间无法同步,每次都手动同步很麻烦。解决以上2个问题,需要修改以下代码,重新编译就行。重新编译刷机即可自动同步时间和修复wifi受限。

2023-08-17 13:04:34 394

原创 001-eBPF最简单程序的学习

libbpf-bootstrap最小案例的学习,和编译环境配置。

2023-08-09 09:48:09 47

原创 远程连接到Android13设备中Debian系统

确保你的设备已经root从 [eadb 仓库](https://github.com/tiann/eadb) 的 releases 页面获取 `debianfs-arm64-full.tar.gz`下载最新版本,不要下错了是`arm64`不要下amd64。下载整个eadb仓库,推送文件到手机中。

2023-08-06 11:02:09 151

原创 Android Pixel6设备编译eBPF程序隐藏进程和替换mac地址

折腾Android上eBPF程序的编译与进程隐藏,mac替换

2023-08-03 14:23:02 116

原创 内核编译-Pixel 6设备Android 13系统编译gki内核并整合KernelSU

如果未下载repo的先走这里流程,如果已经下载,忽略。先测试编译完成的内核是否能使用。手机环境Android13,原内核版本5.10.107.看内核日期是8月份。从官方的内核列表中发现8月份废弃,我就尝试找10月份的,下载。vm Ubuntu 22.04 500g-24g内存。为Pixel6编译内核,需要增加一些配置,和集成。点击下载,会显示这样的内容,把这里所有内容复制。就是下载完成了,接下里可以编译了。以下操作前提:具备全球通上网。以下操作前提:具备全球通上网。以下操作前提:具备全球通上网。

2023-05-30 17:45:00 3363 1

原创 Ubuntu 22.04上编译Android 13 AOSP系统并刷入Pixel 6

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bpwC6DJw-1685372826260)(http://sob-ak.test.upcdn.net/aosp/pixel6/a13/001-vender-QQ%E6%88%AA%E5%9B%BE20230528165915.jpg)]在代码目录下解压得到sh文件。执行./extra_xx文件,最后授权。这里需要下载100g工具和代码,通常都是晚上下载比较快一点。开始下载repo,如果已经有可以跳过。下载手机对应的驱动文件。

2023-05-29 23:11:19 432 1

原创 AOSP Android 10定制su名字隐藏root

AOSP10源码定制su名字隐藏root

2023-02-19 21:28:37 898 4

Android ddms在macOS上面卡死和Java版本异常无法关闭弹窗处理
ddms界面无响应 重命名下载的压缩包里面的swt.jar 为org.eclipse.swt.cocoa.macosx.x86_64_3.100.1.v4236b.jar,然后复制到lib/monitor-x86_64/plugins/ 目录下,覆盖原来的文件,重启ddms就可以了。

2024-03-27

Android 通过c代码syscall读取第三方进程的内存数据
Android 通过c代码syscall读取第三方进程的内存数据案例。具体可以查看代码中的例子和注释。

2024-02-19

Android ndk编译cpp代码后把执行文件推送到手机且授权执行的自动化脚本
当我们ndk编译cpp之后需要手动执行ndk-build,把执行文件上传手机中,手机打开授予权限,执行文件等整个过程繁琐,可以通过脚本来一条龙完成,专注于代码的编写,不浪费编译和传送的时间。

2024-02-19

Android ndk编译so的配置
ndk编译手机arm64的so的通用配置,只需要放在jni目录中即可。

2024-02-19

Android反frida注入检测的demo
Android反frida注入检测的demo,端口检测,libc检测。

2023-08-14

Android flutter学习系列类个人中心动画手势学习01
Android flutter学习系列类个人中心动画手势学习01案例

2023-08-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除