yusakul的博客

gdb配置gdb和gdbservergdbserver的是在 android-ndk-r10e\prebuilt\android-arm\gdbserver 这个目录下gdb 是在 android-ndk-r10e\toolchains\arm-linux-androideabi-4.9\prebuilt\windows-x86_64\bin 目录下，名称是arm-linux-android...

目录准备下载并解压SDK安装adb和fastboot安装Repo和python安装依赖设置 git清华源源代码镜像过程摘录异常处理下载机型配置拉取vendor开启缓存开始编译还原代码遇到的错误error: RPC failed; curl 56 GnuTLS recv error (-110): The TLS connection was non-properly terminated.buil...

在调试状态下，Linux内核会向一些文件写入进程状态信息，比如/proc/[pid]/status ,/proc/[pid]/task/[pid]/status文件的TracerPid字段写入调试器进程pid，state字段写入t（tracing stop），在动态调试时常常会遇到循环检测，手动过反调试非常费力，但是可以修改安卓内核从根源上处理这些文件，比如将/proc/[pid]/status...

修改依赖方式为compileOnly,原因是Xposed里已有该jar包内容，再次打包进去会冲突。禁用Instant Run，出自xposed官方手册，此问题将会造成xposed初始类加载失败...

样本基本信息样本包名：Android.qun.zhu.an.zhuo.kou.kouMD5值： 36f2db49dcb62247055df771dca47bde来源：52破解论坛某求助贴。样本目录结构申请权限android.permission.SYSTEM_ALERT_WINDOW，显示系统窗口，能全局弹出对话框android.permission.RECEIVE_BOOT_C...

上一次调试各种手抖F9跳过了许多关键内容，这次继续。case31分支case31分支中每一次设置的LR寄存器地址都不一样，反调试验证等手段大都在这里进行跳转。1：验证加载的so文件是不是libjiaguXXX.so单步跟，一直到case32中进入函数sub_75CEA9FC里发现处理结果的分支：R4跳转为raise函数，向进程自己发送SIGKILL（9）信号来终止进程。但是我...

分析某个app，发现加了360的壳，一 准备调试之前的准备工作二 分析jiagu.so加载完jiagu.so文件后，断在了linker区段JNI_OnLoad处下断点断下后单步调试：_Z9__arm_a_1P7_JavaVMP7_JNIEnvPvRi ——> _Z9__arm_a_0v——> _Z10__fun_a_18Pcj函数 _Z10__fun_...

接触安卓逆向拿来练手的第一个小程序 分析程序链接: https://pan.baidu.com/s/18kWNe-IH26m5GpQnZOkiNw 密码: jy2m 分析工具：Android Killer 模拟器：夜神模拟器安装后输入随机输入密码查看验证提示 很显然，可以搜索字符串”错误”、”OK”来定位到关键代码。不过Android Killer提供了检索列出所有...

本文部分参考至吾爱破解https://www.52pojie.cn/thread-658865-1-1.htmlAndroidStudio动态调试smali配置操作稍微有些繁琐，为了加深印象，同时方便日后翻阅查询，所以有了这篇博客。1、环境与工具 AndroidStudio V3.2beta1 smaliidea——AndroidStudio插件 链接：https://p...