eBPF前生 BPF（Berkeley Packet Filter）：用于过滤网络报文（packet） 两大特点： 1、过滤：根据用户输入规则过滤报文 2、拷贝：负责用网卡驱动层拷贝符合条件的数据包到用户空间 目的：解决当时包过滤机制效率低下的问题 eBPF、XDP链接 ...

使用 eBPF 扩展内核 目录 关于 eBPF Android BPF 加载程序 Android eBPF C 程序的格式 Android.bp 文件的格式 Android 包含一个 eBPF 加载程序和库，它会在 Android ...

到堆，并设置可读可执行，执行代码反弹即可。 测试，查毒率 https://www.virscan ...

想要为某各类添加钩子首先要建立这个类或父类的分类,运用runtime的方法交换的方法实现交换再调回原方法 这就是钩子的基本思路 运用lldb 查看方法的调用堆栈 就可以找到在这个方法之前调用的方法, ...

0x01 Frida Hook的基本代码示例 以上代码是Frida hook基于python接口和js接口的基本代码框架： 导入frida，sys模块 jscode：定义一个变量，用来表示要调用的js代码，可在这里面使用frida定义的js接口，如send()方法 ...

1.useEffect 　　useEffect执行环境： 2. 当在useEffect 使用 变量或者函数，并且没有添加依赖时, 会报如下错误　　 变量的话直接添加到以来的数组里即可，函数的话添加到依赖数组后会报这个警告 The 'fn1 ...

0x01 导读 　　工作中，常常需要针对各种app进行快速代码定位，找到代码修改和调试各种功能，就不得不面对xposed来进行一系列快速定位关键代码的问题了。那么问题来了，如何快速找到代码呢？ 这里值这针对代码在java层的进行分析，在so中的，目前作者是无能为力的。 0x02 众所周知 ...

出错提示： 正尝试在 OS 载入程序锁内执行托管代码。 不要尝试在 DllMain 或映像初始化函数内执行托管代码，这样做会导致应用程序挂起。 原因分析： .NET2.0中添加了42种非常强大的调试助手(MDA。Loaderlock 是当中之中的一个 ...