有意思的官方杀同人安卓投屏多窗口融合模式

上一篇《iOS虚拟手机可以玩窗口化融合的越狱插件》在结尾留过一个尾巴，顺手提到安卓平台现在也有了类似的工具，会单独写一篇。这一篇就来还这个愿，只是故事比预想中还要戏剧一点。事情是这样的：X上一个的开发

三大Root框架通杀检测与反检测方法分析

最近比较流行通杀！前面讲过两篇Linux的通杀漏洞，这次轮到安卓了。这一次又是Duck-Detector在搞事，老版本这个检测器C语言编写的，现在新版本使用C++重构开源了，挺值得学习的。Duck这次

有意思，许你Root了吗，哈哈

iOS虚拟手机可以玩窗口化融合的越狱插件

上一篇《iOS虚拟手机实现能力现状》已经把虚拟手机能跑、能装、能控、能切换环境这几件事讲清楚了。既然底座已经能稳定越狱、能保留状态、还能做自动化。所有的准备工作做好后，下一步要问的，肯定就是有什么好玩

最近是怎么了？又一款通杀全线Linux发行版的0Day漏洞

又一款通杀全线Linux发行版的0Day漏洞2026年5月7日，又一个Linux本地提权洞公开了，名字叫DirtyFrag。仓库地址是：https://github.com/V4bel/dirtyfr

安卓GKI内核KPM加载器开发踩坑实战

安卓GKI内核KPM加载器开发踩坑实战本文详细记录了把.o变成.ko在安卓系统上完整加载的全过程探索，一起来感受ELF格式探索的奇妙之旅作者：shixuan经作者授权，文章重排优化后在[软件安全与逆向

APatch最新版检测与过检测原理分析

APatch最新版检测与过检测原理分析本文主要讲解Duck-Detector最新版本引入的对APatch的检测原理的分析，以及APatch官方的过检测思路。作者：非虫（fei_cong@hotmail

最新通杀全线Linux发行版的CVE漏洞解析

最新通杀全线Linux发行版的CVE漏洞解析昨天出了一个新洞：CVE-2026-31431，这个洞太猛了，号称不借助任何外部的工具，可以LPE揽权获取最高权限干翻现在多数的Linux发行版本。今天我试

电子书更新分享：Linux内核模块编程指南.pdf

这最近2个多月的几十次更新变化挺大的，Linux内核模块编程指南 全书的目录有了很大的变化，更新一个全新的版本给大家，方便朋友们学习内核模块开发。点击阅读原文，跳转PDF下载

iOS虚拟手机实现能力现状

iOS虚拟手机实现能力现状上一篇《iOS虚拟手机实现原理解析》写作时，vphone-cli还处在很早期的形态，仓库大约只有5个commit。那时它更像一个把Apple私有Virtualization.

电子书分享：安卓系统AOSP技术内幕

这是一本开源的免费电子书，共64个章节，详细讲解AOSP的不同组件。同时这也是一本英文电子书，支持本地浏览器访问。有时间精力的朋友，也可以将其翻译并制作成中文PDF。就是会需要耗费一些时间与Token

ARM64动态指令追踪工具使用与实现分析

ARM64动态指令追踪工具使用与实现分析本文基于开源项目GumTrace的源码，对ARM64平台动态指令追踪技术进行深度剖析。从工具使用到引擎实现、从指令解析到污点传播，逐层拆解每一处工程细节。本文项

安卓内核Hook技术实现分析与应用

安卓内核Hook技术实现分析与应用本文是基于知名Root框架APatch作者bmax121开源的KernelHook项目源码做的深度技术分析。本文从接口到实现，逐层拆解ARM64内核函数Hook的工程

使用这个工具你的AI可以省一半的Token

使用这个工具你的AI可以省一半的Token最近用Claude Code或者Codex写代码时，我越来越觉得，真正偷偷烧钱的，不是那一两句提示词，而是命令输出。你让AI跑一次git status，它会把

安卓逆向第三阶段试看-ARM64汇编开发与调试环境配置

视频有剪辑，完整时长45分钟

Frida官方下场做Frida隐藏功能，strongfrida快要死了？17.9.0引入的新功能全解读

Frida17.9.0引入的新功能解读Frida这个版本的更新看上去是将eBPF的能力继续辐射到更多的Frida功能组件上。而且重点是官方将Frida隐藏作为重要的功能提上了日程。这个版本的更新里面，

安卓逆向第二阶段正式完结！三阶段来了，EXP开发、Frida与AI逆向机器人、算法还原与模拟、设备指纹与游戏分析。木鱼沙箱内测

安卓逆向第二阶段完结，在第二与第三阶段这个空档期间，提前更新发布了6集第四阶段的实战内容给全阶段的朋友！还有就是第三阶段花了一些时间准备开更课前资料。开发的插件脚本也经过多次迭代与实战，保证每一节的配

拆解iOS应用逆向实战中的反调试与反篡改

拆解iOS应用逆向实战中的反调试与反篡改目录应用如何利用iOS侧信道应用如何自检应用如何在附加调试器时自毁应用如何主动破坏自己的崩溃日志应用如何借iOS之手终止自身应用如何持续复检结论这次探索既出于好

Frida17.8引入的大招：基于eBPF的系统调用跟踪模块技术原理解析

Frida17.8引入的大招：基于eBPF的系统调用跟踪模块技术原理解析背景Frida17.8.0（2026年3月9日）将frida-strace纳入主线发布。官方发布页给出了Android与iOS的

eBPF第6季加更eBPF注入so原理与实现！开学季！抽奖送手机、课程、知识星球

抽奖活动二维码见文末。我们的目标是探索研究最前沿的安全技术分享给大家。坚决不做网络南郭先生与拷贝猫！全网首发通过eBPF技术向目标安卓程序注入so。没有ptrace，隐蔽稳定，是软件逆向分析的辅助利器

iOS虚拟手机实现原理解析

iOS虚拟手机实现原理解析最近推上iOS虚拟手机话题很火，很从我晒了自己动手修改实现的可运行的iOS虚拟手机。基于tart的super-tart-vphone项目用起来要20G的空间，这着实有些难受。

基于eBPF技术的安卓动态库注入工具实现原理

Frida17.6轻量级Hook技术方案解析在分析与实现了Frida最新的内存注入技术后，最近发现Frida的内核最新引入了eBPF技术了！不过也不算太惊讶，毕竟在22-25这几年年之间，我花了不少时

木鱼分析沙箱新版本重磅内测来袭

四年前木鱼安卓动态分析沙箱发布过一个内测版本。在内测期间，收获了很多朋友的支持，暴露出了木鱼沙箱平台的功能扩展性，以及对多平台样本兼容性不足的问题。后面由于多种原因，平台一直没更新上线，其实在私底下我

Frida17.6轻量级Hook技术方案解析

Frida17.6轻量级Hook技术方案解析背景与变化Frida 17.6 针对 Android 侧的稳定性做了根本性调整，核心变化集中在 Zygote 与 system_server 的处理方式。旧

redex中文技术手册

redex中文技术手册本手册是一本redex工具Pass使用入门的技术指南。本手册由非虫通过redex官方文档与源码分析进行整理，原版权归原facebook。禁止任何商业演绎与违法使用的行为！学习移动

基于编译器Pass技术对安卓DEX混淆代码与花指令进行优化

考虑如下的代码片断：public static /* bridge */ /* synthetic */ void write(InputStream inputStream, OutputStrea

课程会给LSParanoid脱壳机？是的！安卓逆向第二阶段将以这一集结尾

现在APK使用这个https://github.com/LSPosed/LSParanoid做混淆的太多？怎么解混淆？课程第二阶最后以完整实现一个字符串混淆方案LSParanoid的静态混淆脱壳机收尾

Cuttlefish安卓模拟器最新DEB包下载获取脚本

cuttlefish现在更新支持在线安装了。不用费劳什子劲自己编译了。为了方便直接取deb下载地址，我弄了给脚本，直接执行取最新版本的DEB安装包下载链接。注意执行需要科学上网。#!/usr/bin/

感谢这一年来大家的支持，安卓逆向第二阶段即将迎来结束！

经过近一年的录制与更新，安卓逆向第二阶段马上就要完结了。还有最后一小部分的安卓脱壳技术的讲解。这一年来代码提交了5000多次，这还只是第一阶段与第二阶段的代码。第三与第四才更新了很少的一部分代码。所有

Linux命名空间技术入门

Linux命名空间技术入门在安卓安全领域，许多技术框架都依赖Linux底层的NS技术。本文将全面介绍Linux NS技术的基础知识。在标准Linux系统中，所有资源仿佛存在于一个共享的大空间里。每个进