eBPF前生 BPF（Berkeley Packet Filter）：用於過濾網絡報文（packet） 兩大特點： 1、過濾：根據用戶輸入規則過濾報文 2、拷貝：負責用網卡驅動層拷貝符合條件的數據包到用戶空間 目的：解決當時包過濾機制效率低下的問題 eBPF、XDP鏈接 ...

使用 eBPF 擴展內核 目錄 關於 eBPF Android BPF 加載程序 Android eBPF C 程序的格式 Android.bp 文件的格式 Android 包含一個 eBPF 加載程序和庫，它會在 Android ...

到堆，並設置可讀可執行，執行代碼反彈即可。 測試，查毒率 https://www.virscan ...

想要為某各類添加鈎子首先要建立這個類或父類的分類,運用runtime的方法交換的方法實現交換再調回原方法 這就是鈎子的基本思路 運用lldb 查看方法的調用堆棧 就可以找到在這個方法之前調用的方法, ...

0x01 Frida Hook的基本代碼示例 以上代碼是Frida hook基於python接口和js接口的基本代碼框架： 導入frida，sys模塊 jscode：定義一個變量，用來表示要調用的js代碼，可在這里面使用frida定義的js接口，如send()方法 ...

1.useEffect 　　useEffect執行環境： 2. 當在useEffect 使用 變量或者函數，並且沒有添加依賴時, 會報如下錯誤　　 變量的話直接添加到以來的數組里即可，函數的話添加到依賴數組后會報這個警告 The 'fn1 ...

0x01 導讀 　　工作中，常常需要針對各種app進行快速代碼定位，找到代碼修改和調試各種功能，就不得不面對xposed來進行一系列快速定位關鍵代碼的問題了。那么問題來了，如何快速找到代碼呢？ 這里值這針對代碼在java層的進行分析，在so中的，目前作者是無能為力的。 0x02 眾所周知 ...

出錯提示： 正嘗試在 OS 載入程序鎖內執行托管代碼。 不要嘗試在 DllMain 或映像初始化函數內執行托管代碼，這樣做會導致應用程序掛起。 原因分析： .NET2.0中添加了42種非常強大的調試助手(MDA。Loaderlock 是當中之中的一個 ...