Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederwechat2rss.xlab.app
软件安全与逆向分析
Get the latest updates from 软件安全与逆向分析 directly as they happen.
Follow now 22 followers
Latest posts
Last updated 17 days ago
Frida架构清明上河图,一张图感受Frida项目的庞大,17.2.4版本,133个仓库
17 days ago
原创 丰生强 2025-06-21 15:45 湖北 Frida深入研究已经半年了,这期间把Frida官方模块代码全部走了一遍,来一张Frida清明上河图 Frida源码情景分析系列课程 已经更新半年了,这期间把Frida官方模块代码全部走了一遍,佩服作者这些年来孜孜不倦的更新!在这期间,也对Frida整个架构也有了比较深入的理解。目前课程快要完结了,做一张Frida架构清明上河图以示记录,后面课程完结会把这个张图到目录里面。整套课程做了100多张图,几十个项目实例,一点点的研究,一步步的深入,只为带你学穿Frida一起等待完结吧! 阅读原文 跳转微信打开
AI真的太强广了!能自动生成图书设计封面,附提示词与效果图
about 2 months ago
原创 丰生强 2025-05-21 08:44 湖北 AI真的太强广了!能自动生成图书设计封面 目标是为我的这本开源图书设计封面。https://github.com/feicong/android-rom-book提示词:为我的开源技术图书设计一个简约的封面,格式就是draw.io的drawio格式,文本描述的效果参考我提供的eBPF开发指南从原理到应用图书的图片风格, 开源图书的链接为:https://github.com/feicong/android-rom-book。使用黄色背景和蓝色文本,突出书名和作者信息。书名: 安卓系统定制:从入门到实践. 非虫 misskings 著...
Frida源码分析公开课-frida-inject工作流程分析与代码调试试看
about 2 months ago
原创 2025-05-20 11:53 湖北 完整版本60分钟。试看28分钟。 环境配置下载在这里:https://github.com/feicong/frida-course 跳转微信打开
安卓软件开发与逆向分析现已更新,Frida源码分析到尾声
about 2 months ago
非虫 2025-05-17 14:56 湖北 Frida源码分析到第三季后半部分了,也是本系列最难分析与讲解的部分。 Frida源码分析到第三季后半部分了,也是本系列最难分析与讲解的部分。为了做好这部分内容,在下花半个月时间把frida-gum项目代码分析与中文注释了一遍。又为每个重要的知识点单独写样例代码,实属体力活!安卓软件开发与逆向分析第一季的目录基础快稳定了,后面只有微调。第一阶段开发篇目录如下:有人会问了,基础入门我为嘛不自己学,为嘛要买课?回答:没有人能阻止你自学,如果你能且愿意花大量时间从碎片化内容中提炼知识,时间也很宽裕,重价格与轻价值,我是建议你自学的。有人又会问了,网上很多免费的课,为嘛要买付费课?回答:是的,的确有很多优秀的免费课程,但更多的并不优秀,这会浪费你的时间精力与打击学习的信心,即使也有免费同类型课程,但内容侧重点不同,比如一些系列免费逆向的课程,是建立在有软件开发基础的前提下的,并不适合初学者与安全技能提高。没有安全技术基础并不可怕,没有辨识能力就...。有人又又会问了,我想学的是逆向分析,你弄那么多软件开发的内容做什么?回答:你连正向的代码都看不懂,还逆向呢!你是逆个寂寞??又有人又又又会问了,你这开发了个啥?我能逆向个啥,后面还有内容吗,会不会讲爬虫?会不会讲Frida对???,会不会讲环境检测与过检测?脱壳呢,我只关心脱壳!回答:这些都会讲,所有你关心的安卓软件安全领域内容,都会讲到。并且都是以实战项目方式开展内容。以第一阶段为例,为了在样例中体现现实软件与安全逆向相关的重点(数据结构、协议、算法)等内容,每个阶段都会写完整的样例代码。比如为了讲好数据结构与算法,会弄一个完整的智能任务助手App,从项目的结构到代码应用,实战方式讲解,更容易理解软件开发。为了讲好网络协议与加密解密,也同样写了完整的案例代码。还有后面会为了讲好AI开发爬虫,我都会先写好多个爬虫。比如下面的文档,给Frida源码分析用的:总之,课程内容会以实战为主,循序渐进的展开,不要担心学不会或者学了无用,所有内容学会为止,实用为主。又有人问了,这课程价格如何,是否有优惠?回答:优惠必须有!价格上,第一阶段目前599元,全四个阶段(开发篇、工具篇、逆向篇、实战篇)共2499元。其它阶段的内容在第一阶段完结后开更。现在联系购买送知识星球一年,送本人签名图书一本。你所需要学习的软件安全与逆向分析技术全部都会讲,内容含金量对标外面的X万班。更多问题与课程购买请联系微信:feicongcn 阅读原文 跳转微信打开
来了,feicong-env的开发板版本已发布
2 months ago
原创 非虫 2025-05-06 18:31 湖北 feicong-env的开发板版本,使用etcher刷好img文件后,零配置开机即用。 feicong-env的开发板版本与Ubuntu版本一样,采用自动化CICD构建生成,Ubuntu版本是cloud-init,macOS版本是自动化初始化脚本。开发板版本则是自定义的armbian。目前有如下功能:1. 使用etcher刷好img文件后,零配置开机即用。2. 登陆用户名与密码:android3. 开启eBPF内核选项,方便开发与测试eBPF程序4. 编译集成好了libbpf、bcc、bpftrace、bpftool系列eBPF开发工具5. 安装好cuttlefish的驱动与安卓13模拟器镜像,可零配置启动6....
feicong-env下载,Ubuntu、macOS开箱即用的虚拟机环境,适用软件开发与逆向分析
2 months ago
非虫 2025-04-29 13:57 湖北 零配置快速搭建软件开发与逆向分析环境 目标是零配置快速搭建软件开发与逆向分析环境。关注公众号,回复“feicongenv”下载Ubuntu版本。macOS版本位于知识星球置顶。 阅读原文 跳转微信打开
来了,安卓软件开发与逆向分析
3 months ago
原创 非虫 2025-04-07 16:21 湖北 安卓系统定制:从入门到实践.pdf 入门资料下载 安卓系统定制:从入门到实践.pdf 入门资料。下载地址见文末。课程目标是从入门到提高循序渐进的讲解安卓软件开发与逆向分析技术。让其它行业的人员与软件开发其它领域的朋友,全面的掌握安卓软件安全相关技术。课程难度上,本系列课程不是单纯的入门内容,对应外面的X万班、提高班等。先上大纲,后期更新时,会根据学员反馈与内容更新实时调整目录小节名称。目录更新见:https://github.com/feicong/feicong-course。课程下周开始更新,现早鸟优惠阶段,开更涨价,联系feicongcn购买。重新更新压制的PDF图书:安卓系统定制:从入门到实践下载链接: https://pan.baidu.com/s/1CCkW7aRe8AvOVUEyiIV9zA?pwd=vmy2 提取码: vmy2...
安卓系统定制:从入门到实践PDF下载
3 months ago
非虫 2025-03-27 14:29 湖北 安卓系统定制:从入门到实践PDF下载 图书开源后,知识星球里面有人说能否提供PDF版本。研究了一下如何生成PDF,现在发布一个版本出来,后面会不定时修订更新。下载地址见文末!给大家汇报一下现在 Frida源码分析课程的进度。更新第二季过半,PPT与样例更新第第三季8集。还有,下个月将要上一门新课。安卓软件逆向分析入门与实战 - 非虫这个系列课程的目标是为非移动安全行业或零基础的学员,提供一个系统化学习安卓软件逆向分析的途径。课程从零基础入门,但并非完全的初级内容。会以多阶段的学习小目标推进。第一阶段以10多个主题为切入点,讲解安卓软件安全领域的开发必要的知识,每个主题会以多个小节,来深入讲解每个主题的内容。比如加密与混淆,会讲解安卓开发常用到的加密与解密方法,以及如何在开发软件时引入软件混淆。对于想要深入研究算法领域的朋友,也会在后面每三阶段的逆向篇讲解算法的开发、魔改、还原与模拟。在了解了安卓开发技术后,还会讲安卓内核编译修改与内核模块开发技术,并以实例方式进行讲解。最后,会深入学习多个主流的成熟的移动安全领域的项目。比如KernelSU项目的代码分析。这个系列的课程会有如下特点。1. 全平台播放器支持:Windows、macOS、iOS、Android等4大平台播放支持,让学员在上下班的途中也能感受学习带来的进步与快乐!2. 视角的转变:如果你是老手,可以看看我眼中的移动安全是怎么样的。如果您是新手,欢迎在我的视角下,一起学习,共同进步。3. 课后作业:与我前面的中高级课程不同。这个系列的课程引入了课后作业的设计,让学员真实感受并参与到实践中来。第一阶段预计60集,每一集40分钟左右。有人会问:都会安排哪些阶段?每个阶段有什么内容?目前初步设计4个阶段。需要等第一阶段完成后,再考虑细节。大致内容与方向如下图。目前第一阶段早鸟价格500元,下个月择日开更。第二到第四阶段都是需要单独购买,等第一季完结后再设计内容。安卓系统定制:从入门到实践PDF下载链接:https://pan.baidu.com/s/1dbuBg08Mgo3ZNSeJQolVmw?pwd=qbhu...
安卓系统定制基础图书免费开源发布
4 months ago
丰生强 2025-02-25 11:35 湖北 这一本书是我当初打算为安卓系统定制课程写的教材资料,但限于时间与精力,拉着与misskings一起创作完成了,这期间经历了小米手机bl解锁政策的变化,可看得出系统定制在国内是越发小众的需求了。出版社也由于市场原因,一直也拿不定出版时间。经过与出版社的沟通,那边同意稿件交给原作者来处理。这样一来,选择出版已经没有必要了。图书的git提交上可以看出,我与misskings在其中都花了不少时间与心思。现在打算对此书直接开源!就以此算是对行业的小小的一点贡献。图书共12章,做成pdf应该400页+,完整目录与内容将在https://github.com/feicong/rom-course 发布,敬请期待。 阅读原文 跳转微信打开
迷你主机跑deepseek-r1本地大数据???型
5 months ago
非虫 2025-02-17 16:22 湖北 现在开源LLM如此之火,我也跟着玩了一把。测试了m4 pro mac mini与8845hs迷你主机。以deepseek-r1为例,使用最简单的ollama方式来部署。经过测试,m4 pro跑32b版本有点慢,跑14b还行。8845迷你主机可以自己单独上内存与oculink外置显示,不上的话,我用64g内存也是可以跑的,780m的显卡跑7b与14b都还可以,32b也慢了一点,不过整体比m4要快一点。配置方法,在mac上执行下面命令安装LLM管理工具:brew install ollama在windows上下载exe安装完启动ollama程序就算准备好了。接着执行:ollama startollama...
迷你主机跑deepseek-r1本地大数据模型
5 months ago
非虫 2025-02-17 16:22 湖北 现在开源LLM如此之火,我也跟着玩了一把。测试了m4 pro mac mini与8845hs迷你主机。以deepseek-r1为例,使用最简单的ollama方式来部署。经过测试,m4 pro跑32b版本有点慢,跑14b还行。8845迷你主机可以自己单独上内存与oculink外置显示,不上的话,我用64g内存也是可以跑的,780m的显卡跑7b与14b都还可以,32b也慢了一点,不过整体比m4要快一点。配置方法,在mac上执行下面命令安装LLM管理工具:brew install ollama在windows上下载exe安装完启动ollama程序就算准备好了。接着执行:ollama startollama...
使用eBPF重写strong-frida的难点在哪里,附代码
5 months ago
原创 非虫 2025-02-10 19:46 湖北 随着对Frida项目源码阅读分析与课程内容的推进,对Frida检测与反检测也有了更深入的理解。在得到一些软件壳的frida检测思路与代码后,顺便写了一下FridaDetector,把已知的所有检测方法都实现了一下。FridaDetector在实现的过程中,又想着把strong-frida使用eBPF实现一下。需要过检测的地方很多。这里以过27042的端口检测为例(已经实现了大多数过检测),使用eBPF过检测有两种思路。一是使用tc或者xdp来改数据包。由于xdp作用于网卡不能对localhost进行hook,因此使用tc来实现。如下所示,把27042的数据连接转到27043的端口以达到过检测的目的。这种实现方式有个问题,就是如果socket连接不指定超时,会使用默认超时长时间卡住检测代码,不够完美。接下来说一下第二种过检测思路。同样是把27042端口改成27043,但这次改用hook系统调用,改connect的port信息。安卓系统上使用raw_tp方式hook即可。核心代码如下:代码在安卓gki2.0上直接可以编译通过,测试成功,效果优雅。接下来说一下过检测的难点。我个人认为有两个:1.对于inline hook的过检测。由于改了内存的内容,修改后的指令特征比较明显,不太好绕过。2. 对于特定的库的crc绕过。虽然可以改maps方式绕过一些检测,但终究不是很完美,等待全新思路实现进一步完善。上面的代码在这个eBPF学习环境中开发编译,环境搭建脚本位于:https://github.com/feicong/ebpf-course/tree/main/.devcontainer哈哈,接下来是广告时间。使用Frida分析目标程序时,挂载上后执行js为什么会崩了退出?企业软件壳如何实现的Frida检测?Frida源代码如何动态调试?后续会把这些大家感兴趣的内容,在Frida源码情景分析系列中分享出来。现在课程更新到了第二季,春节完后马上恢复开播,并且价格稍涨,现在购买全季课程仍然早鸟价格并送软件安全知识星球一年。 阅读原文 跳转微信打开