Pinned Repositories
AndroBox
Android 进程级沙箱。
apksheller
apk一键加固工具(JAVA层加密DEX,防反编译)
dexsheller
Native层APK保护:一键加固脚本 (Native layer APK protection: One-click hardening script)
dexshellerInMemory
android APK一键DEX加固脚本(内存加载DEX)
ELF-
根据进程pid,利用ptrace从内存中重建ELF可执行文件
hookunshell
Frida、Xposed针对使用文件落地型DEX保护技术的App实现一键脱壳
InlineHook
目前支持32位android系统,thumb-2、arm指令集的hook
LoadedApkPlugin
插件化加载技术:APK插件LoadedApk、系统服务动态代理。
ptraceInject
利用ptrace,通过ptrace修改PC寄存器调用dlopen/dlsym或者在shellcode中调用dlopen/dlsym
XposedDexDumpInMemory
Xposed一键Dump内存加载的Dex文件
yongyecc's Repositories
yongyecc/ApkCrawler
yongyecc/AndroidChecklist
Android应用审计checklist整理
yongyecc/snoopsnitch
SRLabs SnoopSnitch fork as of 2016-10-19
yongyecc/nm-objdump
A personal nm and objdump implementation