ARM中跳转地址的计算

2017-07-11

简单的东西,记录一下 参考文章: http://blog.csdn.net/zhangmiaoping23/article/details/43445797 假设当前地址为A ,跳转到的地址为B ,需要计算的指令为 C 在ARM中,内存以4字节对齐,因此是 Cx4 并且PC是指向当前指令的下两条指...

为ollvm 4.0 集成字符串混淆Pass

2017-07-02

@author qtfreet00 @time 2017-07-02 @location mars ollvm是款非常棒的native混淆器,在llvm编译器上加上了流程混淆pass,再看到上交开源了他们改造的llvm,在其基础上加上了字符串混淆功能。 pass示例: http://www.nagain.com/activ...

记录编译OLLVM 4.0 Windows x64

2017-07-01

前几天Ollvm更新了编译器版本到官方最新的4.0.1,这里记录下编译的坑 Linux上编译会比较轻松,这里踩的Windows的坑 编译器选择 MinGW64 for Windows Cmake 3.9 rc5 for Windows x64 这里注意下套件都是选择的64位版本的,并且要注意最...

躲避通过StackTraceElement检测xposed

2017-05-27

一般检测Xposed可以通过是否getInstallApplication查看是否已经安装了Xposed框架,在程序运行时还可以通过堆栈信息或者是maps来查看是否安装了Xposed,这里主要分享一个针对Stack来躲避检测Xposed的想法 通过Stack检测一般两种手段,...

PMS代理模式检测小改

2017-05-26

原文: [原创]PMS注册检测实现-『Android安全』-看雪安全论坛 http://bbs.pediy.com/thread-217827.htm 通过Proxy代理的特性可以发现所有被代理的类都是继承Proxy的,根据instanceof Proxy可以进行判断,不过如果去找这个点感觉比较麻...

Android O上取设备信息的一些改动

2017-05-19

不再使用Build.Serial,转而使用Build.getSerial(),否则会提示access denied 舍弃Telephony.getDeviceId()方法,不推荐使用 Android_id不再根据用户生成,而是根据app包名,签名生成唯一值,每个app不同,因更新签名导致密钥变化不影...

几个免费在线app兼容性测试平台

2017-04-18

http://cloudtest.komect.com/#/test https://www.testbird.com/ http://wetest.qq.com/ http://mqc.yunos.com/compatibility.htm http://www.testin.cn/ http://utest.qq.com/

记录某加密工具使用

2017-01-16

去官网下载http://www.safengine.com/mobile/download.html for ndk版本 自己已经同步了一份 http://qtfreet.com/se-llvm-ndk.zip 然后按照readme.txt中的步骤去覆盖ndk中的clang.exe文件 编写Android.mk 和Application.mk&...

基于模拟器特征的反模拟器检测(二)

2016-12-20

上一篇讲到了利用一些特有prop属性和特征文件去检测,这次利用一些设备关键信息去检测: 经过多次研究发现,当尝试去检测模拟器cpu温度时,返回的永远是0,百度检测Android如何获取cpu温度后,网上提供了个思路,利用: /sys/class/th...

音乐助手v1.2.0

2016-12-15

音乐助手是一款支持众多音乐平台下载的开源app,目前新增了音悦台,以及芒果tv视频的播放功能 项目地址:https://github.com/Qrilee/MusicUU 下载地址:https://github.com/Qrilee/MusicUU/releases 或者在zd423上下载:...