Real Nullptr

Channel created

10:35

公布一个原版 Zygisk 的检测方法：众所周知 sanitize_environ 没 sanitize 干净，但是即使将那个大声密谋“我不是个正常程序”的值抹掉换回正常的，整体偏移仍然是坏的，而恰好 libc 有个函数可以直接拿这个地址。

👍20🥰3🤡1

14.6K views04:26

由于 ollvm 需要更新，shamiko 延期发布 😚

Please open Telegram to view this post

🕊12💔7👍2🥰1🤡1

14.8K views09:47

Changelog
Fix a bug causing Shamiko being detected

🔥10👍5💯3❤2👏2🥰1🤡1

15.3K views12:01

New way to detect Magisk

😨25👍9🤣6❤‍🔥3🥰1🤡1

77.8K views08:59

Changelog
Always add additional sepolicy
Fix unmount after 10763
Fix incorrect denylist acquirement
Require minimal KernelSU version 10818

💯13👍3🥰2🤡1

15.4K views08:23

目前一个相对容易的（在 companion 中）判断 Zygisk 模块运行环境的办法：读取 /proc/self/exe，判断路径是否包含 magisk / zygisksu

🤔21👍6🥰1🤡1

16K views17:37

最近发现某个奇怪的检测，经排查发现问题发生在 USNF 模块的 cat /sys/fs/selinux/enforce 上：busybox 的 cat 会修改文件的 access time，而这个检测利用了这一点。
修复也非常简单，USNF 中那个 if 块本来就是没用的，注释了完事。

❤17👏2🥰1🤡1

16.8K views13:38