非虫的专栏

Android程序分析环境搭建-macOS篇在实际的Android软件开发过程中，可能很多开发人员有过这样的经历： 我有一个不错的idea，正在开发一款类似想法的软件，可是涉及到的一些功能上的具体代码细节却难以下手，我看到别人的程序中有这个功能，它们是如何实现的呢？ 我不小心安装了一个流氓软件，软件运行时会自动下载木马程序、恶意扣费、篡改手机系统，它是如何做到这些的呢？ ...

Android程序分析环境搭建-Linux篇上一篇讲了如何在macOS上搭建Android程序分析环境，现在，我们继续讲解如何在Linux上完成这些操作。Ubuntu分析环境搭建Android官方推荐使用Ubuntu操作系统来编译Android系统源码。Ubuntu系统的使用方法简单，界面友好，是最受欢迎的Linux系统之一。下面介绍的Linux平台分析环境搭建，以及Android源码...

Android程序分析环境搭建-Windows篇上一篇讲了如何在Ubuntu上搭建Android程序分析环境，现在，我们继续讲解如何在Windows上完成这些操作。Windows分析环境搭建如果读者不打算在Windows环境上编译Android源码，则最低可以使用Windows XP作为系统的配置环境；反之，如果需要使用Docker来编译Android系统源码，则需要满足Docker运...

对于经常做游戏安全逆向的读者来说，可能会经常遇到Cocos2dx编写的游戏。这个国产开源的游戏开发引擎支持多种编程语言进行游戏开发：发括主流的C/C++/JavaScript/Lua，之前，与大家讨论的Lua软件安全系列的文章，讨论的是采用Cocos2dx+Lua开发的游戏。而今天要聊的是基于JavaScript开发的游戏Cocos2dx+js。在新版本Cocos2dx+js的组合下，开发的游...

动手打造Android7.0以上的注入工具在不使用Xposed的一些场景下，想要Hook进入目标APK的方法，最直接有效的方法是注入代码到目标APK，进而完成Hook操作。面临的挑战编写注入工具的原理是借助安卓系统的ptrace接口，操纵目标进程的内存，修改进程空间的数据与代码，然后调用dlopen()、dlsym()等接口加载与使用动态库，完成达到注入so的目的。ptrace接口...