Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederwechat2rss.xlab.app
软件安全与逆向分析
Get the latest updates from 软件安全与逆向分析 directly as they happen.
Follow now 26 followers
Latest posts
Last updated 3 days ago
eBPF第6季加更eBPF注入so原理与实现!开学季!抽奖送手机、课程、知识星球
3 days ago
原创 非虫 2026-03-02 11:33 湖北 eBPF第6季加更eBPF注入so原理与实现!开学季!抽奖送手机、课程、知识星球 抽奖活动二维码见文末。我们的目标是探索研究最前沿的安全技术分享给大家。坚决不做网络南郭先生与拷贝猫!全网首发通过eBPF技术向目标安卓程序注入so。没有ptrace,隐蔽稳定,是软件逆向分析的辅助利器。将会对eBPF第6季加更一集,讲解技术原理与实现方案,分析我是如何一步步测试查找Hook点,到最终稳定注入so的全过程。经过多次测试,稳定注入系统程序与第三方apk。注入chrome:注入APatch:这种注入手法用户态是没有痕迹的,因为eBPF目前不可检测,完美过任何App的检测是要考虑注入的目标。安卓软件开发与逆向分析目前第2阶段还有几小集脱壳没有发布,都会在本月完结。下个月开更第3阶段,单独开更早鸟价999元,全阶段目前活动价3299元。安卓软件开发与逆向分析第3阶段开更时,会给全阶段的学员开放木鱼分析沙箱的内测名额,先从静态沙箱功能开放测试开始,接下来几个月会上陆续动态分析与内存分析、网络抓包与脱壳功能给大家。沙箱能力见前几天发布的文章。木鱼分析沙箱新版本重磅内测来袭课程全阶段上完整目录(第3与第4阶段目前是大纲,后期会优化调整):第3阶段目前设计为8个大节,每个大节分为6到9个小节内容。第3阶段从逆向分析的角度来学习汇编语言、AI逆向、Frida分析、网络抓包、算法分析、指令模拟与设备风控几个知识点。目前第一个大节的汇编语言先上学习资料,开始预习,内容为我精心制作的ARM64汇编语⾔开发指南。在学习完基础的汇编语言后,会讲解安卓漏洞的一些基础知道与Shellcode的开发调试。完事后陆续开始第2大节。以上就是接下来两个月的内容安排了。接下来上一个开学季的购课活动:2026/03/02-2026/03/15期间,购买任何一门全套课程打9折。购买任何二门全套课程打8.5折。购买任何三门全套课程打8折。购买任何四门全套课程打7.5折,送价值2399元的Orangepi6Plus16G开发板一套(开发板+外壳+WIFI+内迪TF卡),已经安装配置好系统,即插即用,可当作全套课程的学习环境。限一份,先到先得!购买任何全套课程送1499元的隐私探针课一套与99元的知识星球一年。购买课程联系微信:feicongcn下面是活动开发板如图:知识星球会不定时发布技术资源、仓库、开源与安全工具,以及本人翻译制作的???美电子书!最后上抽奖活动环节。先说参考规则:关注本公众号与点赞转发本条公众号文章,就这一个硬性要求不过份吧!一等奖:安卓软件开发与逆向分析全阶段半价1650的资格,再送Pixel6手机一台二等奖:价值999元安卓软件开发与逆向分析3阶段课程5份三等奖:价值99元安卓软件安全与逆向分析知识星球一年共20份开奖时间为2026/03/05是11:05,中奖后第一时间联系feicongcn领取。活动抽奖一等奖必须在拥有安卓软件开发与逆向分析全阶段课情况下才送手机。已经购买了安卓软件开发与逆向分析全阶段课程的朋友,如果抽中一等奖就是送Pixel6手机,半价资格可送人或转卖。购买过部分阶段的朋友,补1650的差价上全套课程与送手机。已经购买了安卓软件开发与逆向分析全阶段课程的朋友,如果抽中二等奖或???等奖,资格可送人或转卖。全部奖项中奖后一个星期内联系我兑奖,过期作废。其它的情况想到再说,最终解释权归我本人所有。关于解释权这事简单说一下,本公众号与粉丝能在一个网络空间建立链接是一种缘份,大家共同进步一起成长。人一多,难免出现预想不到的问题:比如弄多个号中半价找我要求免费给课、点赞评论排名不对说我玩不起的。活动是为了让大家愉悦我开心,不是让大家郁闷我烦心。所以网络空间相互保持理性与尊重,同路人才能一起前行!以上!开学季祝所有的孩子们未来可期! 跳转微信打开
iOS虚拟手机实现原理解析
6 days ago
原创 非虫 2026-02-27 20:25 湖北 iOS虚拟手机实现原理解析最近推上iOS虚拟手机话题很火,很从我晒了自己动手修改实现的可运行的iOS虚拟手机。基于tart的super-tart-vphone项目用起来要20G的空间,这着实有些难受。本文主要从iOS系统框架介绍说起,讲解vphone-cli工具一步步实现iOS虚拟手机制作的全过程。目前vphone-cli工具还没有将文件补丁与VM的制作实现全自动化,旦笔者相信,在强大的社区力量的贡献下,要不了多久,iOS虚拟手机/iOS云手机这类自动化的工具会快速的完善起来。届时,想要玩macOS/iOS平台的逆向工程,只需要一台2999元的Mac Mini M4基础款就可以啦!1 项目背景2024年底,Apple正式推出Private Cloud Compute(以下简称PCC),声称为云端AI隐私开辟新的方向。PCC的核心是一套运行在Apple Silicon服务器上的虚拟化系统,对外提供安全研究用的虚拟机实例。到2025年底,安全研究者在PCC固件的cloudOS...
木鱼分析沙箱新版本重磅内测来袭
about 1 month ago
原创 非虫 2026-02-03 16:06 湖北 木鱼动态分析沙箱新版本重磅内测来袭 四年前木鱼安卓动态分析沙箱发布过一个内测版本。在内测期间,收获了很多朋友的支持,暴露出了木鱼沙箱平台的功能扩展性,以及对多平台样本兼容性不足的问题。后面由于多种原因,平台一直没更新上线,其实在私底下我会时常在修正与增加沙箱新的功能。近两年随着AI技术的发展,沙箱的功能开发与迭代速度上有了很大的提升,于是决定!全新的木鱼分析沙箱2.x版本计划会在2026春节后再次内测!Android动态分析平台-木鱼安卓沙箱正式开启内测在开始讲解新功能升级前,先说一下木鱼沙箱的目标。木鱼沙箱旨在从安全分析人员的角度出来,打造一个全自动的二进制程序分析平台。包括旦不限于安卓系统与以下情况:程序有哪些恶意行为(锁机?截图?提权?)程序执行了哪些网络数据请求?程序收集了哪些设备的隐私信息?程序收集了哪些设备的硬件指纹?程序使用了哪些安全对抗技术?程序访问/创建了哪些进程/文件?程序hook修改了系统哪些框架与系统调用接口?程序脱壳后内部真实代码长什么样?已经实现的功能在这里就不展开说了,在这里主要与大家分享一下,木鱼沙箱2.x版本引入的全新功能。1. apk/xapk样本更新支持1.x版本的木鱼沙箱只支持APK文件格式。新版本升级后默认支持apk与xapk格式。xapk是apkpure打包的谷歌apk的zip格式,需要解压后安装到设备,在谷歌Play商店下载的样本多也采用这种方式打包,于是新版本沙箱第一个更新的功能就是支持这种格式。除了对xapk的支持外,这次扩展重构的文件格式解析部分。内部是支持elf/pe/dex/jar的分析的,也方便后面扩展支持更多的文件格式。再就是对子APK的分析支持。现在支持对内嵌的APk进行直接分析。2. 四级流水线分析流程升级这一次的沙箱分析流程进行了强化。第一个就是对调度系统的调整。在分析大文件时,比如包含了40个DEX的APK样本,里面有近40W个DEX文件需要分析。这非常考验分析调度与分析的准确性!这一次的升级将原来分析这类文件的1个小时降到了20分钟,准确性更高,也解决了多进程可能的死锁问题。然后分析流程上,现在引用了四级流水线,从???态与动态的二级流水线,升级到了静态、动态以及模拟执行AI分析的四级流水线技术。在行为的识别上有了更高的覆盖率。3. 规则引擎大升级本次更新重构了规则引擎,引入了CVE与MITRE规则,以及静态、动态与隐私规则,还有规则引擎扩展支持了苹果的Mach-O与Windows的PE格式,从架构上做到了多平台扩展。调整了规则命中去重与样本risk打分算法,低风险的规则大量命中不再过多降低APK的安全分数。规则还在不停的调整与更新中,这也将是一个长期动态维护的过程。4. 对XPosed/LSPosed/Zygisk插件的hook点分析支持1.x版本中,沙箱只是加上了对Xposed模块的标签说明。本次新升级引入了全新的Hook点分析功能。该功能也算是目前全球独一份引入的沙箱特性。对于想快束了解Xposed模块动作原理来说,可以节省不少时间。尤其对于这类强混淆的Xposed插件,它内部Hook了哪些接口?这里引入了静态分析与模拟执行两种方式来处理,经过多次的迭代,能够初步处理这类样本。目前该功能还在我本地大量的测试中。后期会开放给大家使用。5. 输出报告支持PDF与HTML动态效果老版本只支持PDF格式的报告输出。虽然尽可能给用户展示了APK样本的细节,但由于PDF内容是静态的,没有动态效果,在用户体现与数据展示上,始终差了一点意思。这一次升级了HTML报告格式,在版式上保留了与PDF一样的结构外,但内容的展示上更加的丰富与直观!下面是PDF的下面是HTML的6....
Frida17.6轻量级Hook技术方案解析
about 1 month ago
原创 非虫 2026-01-21 15:40 湖北 Frida17.6轻量级Hook技术方案解析背景与变化Frida 17.6 针对 Android 侧的稳定性做了根本性调整,核心变化集中在 Zygote 与...
redex中文技术手册
about 2 months ago
原创 非虫 2026-01-13 10:44 湖北 redex中文技术手册本手册是一本redex工具Pass使用入门的技术指南。本手册由非虫通过redex官方文档与源码分析进行整理,原版权归原facebook。禁止任何商业演绎与违法使用的行为!学习移动安全技术,请认准非虫,软件安全领域课程的领跑者!微信添加feicongcn邀请入微信群,分享安卓软件安全开发资源,交流移动安全技术。本手册介绍了redex内置的所有Pass,以及详细说明它们的功能。1. Pass是什么redex会按顺序执行一组 Pass(优化/变换步骤),对DEX字节码做分析与改写,以达到减包、提升运行时性能、降低引用数、改善加载/执行路径等目的。要点:Pass有执行顺序:上游Pass的改写会影响下游Pass的优化空间与正确性约束。多数Pass可配置:通过配置文件启用/禁用,并可对单个Pass的策略做细粒度调整。2. 如何配置要运行的Pass在redex配置文件里,通过redex.passes指定要运行的Pass列表(按顺序执行)。若某个Pass有参数,则通常使用 同名配置块进行配置。配置示例:{"redex":{"passes":["ReBindRefsPass","LocalDcePass","RegAllocPass"]}}3.redex内置的Pass列表以下为官方文档页面中列出的所有Pass:AccessMarkingPassAnnoKillPassBridgeSynthInlinePassCheckBreadcrumbsPassClassMergingPassConstantPropagationPassCopyPropagationPassDedupBlocksPassDelSuperPassFinalInlinePassV2LocalDcePassMethodDevirtualizationPassObfuscatePassOptimizeEnumsPassOriginalNamePassPeepholePassReBindRefsPassReduceGotosPassRegAllocPassRemoveBuildersPassRemoveInterfacePassRemoveUnreachablePassRemoveUnusedFieldsPassRemoveUnusedArgsPassRenameClassesPassV2ReorderInterfacesDeclPassResultPropagationPassShortenSrcStringsPassMethodInlinePassSingleImplPassStaticReloPassV2StringBuilderOutlinerPassStringConcatenatorPassStripDebugInfoPass以下为redex-all --show-passes中注册、但官方文档未覆盖的其它Pass:IPReflectionAnalysisPassMaxDepthAnalysisPassAddSecondaryDexPassAnalyzePureMethodsPassAppModuleUsagePassArtProfileWriterPassBranchPrefixHoistingPassRemoveBuilderPatternPassCheckRecursionPassAnonymousClassMergingPassIntraDexClassMergingPassClassSplittingPassClinitOutlinePassTransformConstClassBranchesPassInterproceduralConstantPropagationPassCommonSubexpressionEliminationPassDedupStringsPassDedupResourcesPassEvaluateTypeChecksPassFullyQualifyLayoutsPassHotColdMethodSpecializingPassInitClassLoweringPassInsertSourceBlocksPassInsertDebugInfoPassInstrumentPassIntTypePatcherPassDexRemovalPassInterDexPassInterDexReshufflePassSortRemainingClassesPassKotlinObjectInlinerPassKotlinStatelessLambdaSingletonRemovalPassLayoutReachabilityPassMakePublicPassIntraDexInlinePassLocalMethodInlinePassPerfMethodInlinePassNopperPassIntrinsifyNullChecksPassMaterializeNullChecksPassObfuscateResourcesPassObjectEscapeAnalysisPassObjectSensitiveDcePassLowerResourceConstantsPassMaterializeResourceConstantsPassOptimizeResourcesPassInstructionSequenceOutlinerPassMethodSplittingPassPackagePrivatePreprocessorPassPartialApplicationPassPrintKotlinStatsPassReachableNativesPassRearrangeEnumClinitPassReduceArrayLiteralsPassReduceBooleanBranchesPassReduceSparseSwitchesPassFastRegAllocPassRemoveNullcheckStringArgPassRemoveRecursiveLocksPassTypeAnalysisAwareRemoveUnreachablePassRemoveRedundantCheckCastsPassInitialRenameClassesPassResolveProguardAssumeValuesPassResolveRefsPassResourceValueMergingPassResourcesInliningPassShrinkerPassTailDuplicationPassSplitHugeSwitchPassSplitResourceTablesPassCallGraphFileGenerationPassGlobalTypeAnalysisPassTypeAnalysisCallGraphGenerationPassTypedefAnnoCheckerPassTypedefAnnoOptPassUnmarkProguardKeepPassUnreachableLoweringPassUpCodeMotionPassProcessUsesNamesAnnoPassVerifierPassVerticalMergingPassVirtualMergingPassWrappedPrimitivesPassValidateWrappedPrimitivesPassWriteBarrierLoweringPass4.Pass功能详解AccessMarkingPass作用:尽量把类/方法/字段标记为 final/...
基于???译器Pass技术对安卓DEX混淆代码与花指令进行优化
about 2 months ago
原创 非虫 2026-01-07 18:09 湖北 基于编译器Pass技术对安卓DEX混淆代码与花指令进行优化 考虑如下的代码片断:public static /* bridge */ /*...
基于编译器Pass技术对安卓DEX混淆代码与花指令进行优化
about 2 months ago
原创 非虫 2026-01-07 18:09 湖北 基于编译器Pass技术对安卓DEX混淆代码与花指令进行优化 考虑如下的代码片断:public static /* bridge */ /*...
课程会给LSParanoid脱壳机?是的!安卓逆向第二阶段将以这一集结尾
2 months ago
原创 非虫 2026-01-02 13:43 湖北 LSParanoid脱壳机结束安卓逆向第二阶段课程 现在APK使用这个https://github.com/LSPosed/LSParanoid做混淆的太多?怎么解混淆?课程第二阶最后以完整实现一个字符串混淆方案LSParanoid的静态混淆脱壳机收尾!APK解混淆前,看不到任何字符串:自动化解混淆后,所以字符串一目了然:还没上车的小伙伴快来,加微信:feicongcn 快来咨询!元旦购课送隐私探针课+知识星球。 阅读原文 跳转微信打开
Cuttlefish安卓模拟器最新DEB包下载获取脚本
2 months ago
原创 非虫 2025-12-27 14:32 湖北 Cuttlefish安卓模拟器最新DEB包下载获取脚本 cuttlefish现在更新支持在线安装了。不用费劳什子劲自己编译了。为了方便直接取deb下载地址,我弄了给脚本,直接执行取最新版本的DEB安装包下载链接。注意执行需要科学上网。#!/usr/bin/env python3import sysimport urllib.requestimport reBASE_URL =...
感谢这一年来大家的支持,安卓逆向第二阶段即将迎来结束!
2 months ago
非虫 2025-12-26 20:53 湖北 经过近一年的录制与更新,安卓逆向第二阶段马上就要完结了。还有最后一小部分的安卓脱壳技术的讲解。这一年来代码提交了5000多次,这还只是第一阶段与第二阶段的代码。第三与第四才更新了很少的一部分代码。所有的代码是可以直接“上战场”的!我的目标是:为学员朋友们提供高度可重用的代码模块,尽可能全面的为大家节省研究时间与减少踩坑的机率。在课程更新的这些日子里,收到了很多学员的内容更新建议,也有很多支持与肯定。这大大的提升了第三与第四阶段内容录制的信心!课程一共分为四个阶段,每个阶段支持单独购买或打包购买。也有很多朋友在购买第一阶段后,补差全部阶段。有一些朋友问第三阶段与第四阶段什么时间上。这两个阶段还是按顺序来,第二阶段完了后,年后再更新了。而且,到时候新阶段的课程除了我找的一些安全工具样本外,还会找学员挑一些样本来实战录课,大家拭目以待吧。安卓逆向第二阶段课程最终目录如下,第二阶段目前阶段999元,将在更新完后涨到1299元。目前全阶段打包价格来到2999,需要购买的朋友可以联系添加WX:feicongcn 来购买,送知识星球与隐私探针课一套。 阅读原文 跳转微信打开
Linux命名空间技术入门
3 months ago
原创 非虫 2025-12-13 10:49 湖北 在安卓安全领域,许多技术框架都依赖Linux底层的NS技术。本文将全面介绍Linux NS技术的基础知识。 Linux命名空间技术入门在安卓安全领域,许多技术框架都依赖Linux底层的NS技术。本文将全面介绍Linux NS技术的基础知识。在标准Linux系统中,所有资源仿佛存在于一个共享的大空间里。每个进程都能看到相同的程序列表,共享相同的网络接口,访问相同的文件系统。打开两个终端运行ps aux,显示的进程列表完全一致,因为内核层面只有一个全局视图。试想一下,如果能把系统划分成多个独立的"小世界",每个世界拥有自己的进程、网络和文件视图。某个世界中的进程可能认为自己是机器上唯一运行的程序;另一个世界的主机名可能完全不同。然而,所有这些世界仍共享同一个底层内核。这正是Linux namespaces实现的功能。Namespaces在进程级别提供隔离,让你能够控制进程可见和可交互的系统资源。内核无需创建完整的虚拟机,只需为进程提供特定资源的私有视图,例如独立的网络栈、进程列表或文件系统挂载点。这种受控隔离的理念奠定了现代容器技术的基础。启动Docker容器时,并非创建新的操作系统,而是启动一个或多个普通Linux进程,让它们运行在一组namespaces中,从而限制其对系统的可见范围。本系列将详细讲解Linux namespaces,展示每种namespace如何隔离系统的特定部分。通过学习,你将了解这些namespaces如何协同工作,共同构建现代容器技术的基础。每篇文章聚焦于不同的namespace类型,解释其工作原理、如何使用标准Linux工具进行实验,以及容器在底层如何运用这些机制。本文作为系列的第一篇,将从基础开始:理解什么是namespaces、它们存在的意义,以及如何在运行中的系统上查看它们。Linux中的隔离理念Linux是一个多用户操作系统,多个用户可同时运行程序,竞争相同的资源:CPU、内存、文件和设备。权限机制控制谁能访问特定资源,但无法精确控制访问的数量或隔离程度。例如,系统上的每个进程通常都能看到所有其他进程:$...
双十二学习不停歇,购课送多重福利
3 months ago
原创 非虫 2025-12-11 11:18 湖北 安卓软件开发与逆向分析第二阶段(工具篇)更新过大半了。年终发福利! 安卓软件开发与逆向分析第二阶段(工具篇)更新过大半了。本阶段特色:Root/免Root双路线 | 静动态分析 | Hook&脱壳一条龙。活动见文末!课程纵览100+工具生态全景掌握覆盖静态分析、动态调试、Hook框架、脱壳工具等全链路工具链。过检测与模块开发实战 深入讲解strongapatch...