深入分析 Seccomp BPF
Kernel
Linux

基于 GKI android12-5.10 内核源码,详细分析 Android 中 Seccomp BPF 的安装和验证全部流程,Seccomp User Notification 机制,以及 Android 上的 Seccomp BPF 使用。

文章详情
ARM64内核研究(五)
Android
Kernel

硬件断点的一些研究

文章详情
ARM64内核研究(四)
Kernel

通过静态 Patch 内核来给安卓设备实现 ROOT 后门

文章详情
ARM64 内核研究 (三)
Kernel

如何编译自己设备的GKI image

文章详情
ARM64 内核研究 (二)
Kernel
Hook

一个简单的 kernel root 模块,配合 dirty pipe 提权食用更香

文章详情
ARM64 内核研究 (一)
Kernel
Hook

实现一个劫持内核内BL指令跳转到自身模块函数执行的简单inline hook

文章详情
1