xposed是什么 xposed是注入Zygote进程而实现的hook框架。只可以hook java层不可以hook jni层。 xposed现状 xposed原始库已停止了维护 原始库 SuperSu Root管理 xposed xposedBridge xposed模块开发库 XposedInstaller 用于与xposed及其模块交互管理 …

raw socket ipv6 的demo示便 基本思路 SEAndroid框架是AVC(Android Vector Cache) 使用SEAndroid修改权限， 主要就是查看调用api不成功系统的avc的日志， 定位相关的te文件， 或者添加新的te文件， 编译。 如果编译不通过， 再接着看编译的日志，定位到相应的文件，删除或屏蔽报错对应的代…

m4及其宏编译器 m4语法文档 了解规则即可， 常用的 命令: type, allow, transit 权限: open, read, write, create 等 注意，字符串使用的是 '`, 单引号的前半部分， 和反引号(键盘左上解与~一起的键) 为何会选m4语言 通用性好 关键还是实战，m4相对于Android, 就看SEAndroid的…

译文 原文链接 代码跟踪器的剖析 Ole André Vadla Ravnås Oct 24, 2014 · 5 min read 几年前，我发现自己对专有应用程序中的供应商锁定握手进行了反向工程。我很清楚：我需要一个代码跟踪器。 在我看来，最终的代码跟踪器应该能够以最小的速度跟踪代码，它应该提供高粒度，并且不需要我跟踪整个过程，并且应该能够应对反…

Frida 简介 Frida 是什么 It’s Greasemonkey for native apps, or, put in more technical terms, it’s a dynamic code instrumentation toolkit. Frida 是用于原生apps 的Greasemonkey(是一个脚本框架)，或者换句…

目标 了解常用的加密技术，手段，及脱壳技术 加壳技术 加壳的目的 防止逆向分析: 防止核心代码被反编译 防止二次打包: 校验完整性，签名， 防止盗版 防止调试和注入: 动态调试，注入获取关键数据 防止应用数据获取: 加密敏感数据 防止协议直接被盗刷: 加密协议通信 常见的加固厂商 360/娜迦/梆梆 爱加密/阿里 百度/腾讯/网秦/通付盾 常见的加…

关键字，命令 autocmd autocmd! BufRead,BufNewFile *.sophimp setfile augroup finish vim 命令，可以终止此命令后的vim脚本执行 did_load_filetypes did_load_filetypes 并不是vim内置的函数，而是在全局的 filetype.vim 中设置的一…

资本家 现在都讨论资本家笼断， 资本家吸血， 资本家吃人。马克思《资本论》早就看穿一切。 资本家到底是什么？ 《资本论》讲得是什么？ 如何对抗资本家？ 新一代革命是什么样的？ 资本家不可能被消灭，也不能被消灭， 但肯定有一种方法能制衡资本家。 资本家之所以叫资本家，是因为有资本，而这个资本的根源还是知识获取壁垒, 知识的获取壁垒主要分为两种， 一种…

明确目标 不管是有过IDE使用经验的人, 还是追求酷炫的情怀者, 基于何种缘由需要配置VIM开发环境, 首先要明确自己想要什么，而不是照着他人的教程有的没的一顿配置, 配置成功了，达到不自己的预期，配置不成功，都会严重影响持续折腾的积极性。 明确目标，是一项高级的能力。 我也是在折腾了很久才知道自己想要什么， 这里写下来， 也是想为后来者少踩一些坑…

neovim插件原理 vim 与 neovim 插件的加载原理也是相同的。 主要涉及这几个文件夹: |-- <vimruntimepath> -- |-- bundles |-- [plugins] |-- [start] |-- [after] |-- vim |-- autoload |-- colors |-- ftplugin …