AppopsX 里面可以查看许多权限使用记录，包括剪切板

@VYSE 嗯，你是对的。我在 termux 里能够对其他 pid 做 strace, 看来目前 Android 是允许同一个 uid 下的进程相互调试的

@VYSE 不是限制 ptrace 其他 UID,而是其他 PID

@VYSE ptrace 自己进程和 ptrace 其他进程两码事，普通 linux 发行版都有 yama 防止随便 attach 其他进程，何况 android 这种久经考验的

@VYSE 你可能对 exec()和 syscall 有误解...

exec()是执行命令行程序。syscall 是指 open/fork/ioctl 这种.这年头就算是 NDK 程序也没有随便用 syscall 的本事，会被 seccomp 挡住。

@VYSE 不让你用 NDK 你哪来的 ptrace?

@nicevar 你的论据正好说明了 java 与 native 的防护能力是五十步笑百步，windows 第三方大都是 c/c++写的也没好到哪去。能真正保证不被盗的只有一条铁律：不在客户端保存敏感代码，尽量不在客户端运行敏感代码。 @cxl008

@jdgui 真要用心混淆的话看 smail 看不出的。随便想想就有很多种方法让 smail 逻辑隐藏，当然会需要一个整体性的混淆框架：
1. 自动把代码逻辑分成很多小的 class。复杂的逻辑可能被分成成百上千的 class。人肉看这种 smail 代码会疯掉的。
2. 实现一个 userspace coroutine/thread 之类的框架，然后就可以做 non-deterministic execution.可能执行 10 个 smail 指令就跳到另一个 thread 上了，下次跳回来也不知道是什么时候。这种逻辑必须执行时才能确定路径，无法静态分析。

@hjc4869 现在的纯 java app 在 android 上也可以无比流畅的

@nicevar 机顶盒里都是厂商自带 app,权限高用 ndk 没问题啊

@sampeng
@981340936lxm java 字节码一样可以做混淆。就保护代码本身而言不觉得比机器汇编码差哪去。

@xingda920813 iOS 从一开始就是 native 层,所有的文档都是 native,沙盒安全边界也是 native。Android 文档绝大部分是在 Java 层，所以这些 hook 之类的是 undocumented behaviour,所以才叫“黑科技”。

@90928yao 好像只在商品详情页用到

@zro 执行 ebtalbes 不带任何参数也会 segfault,所以应该不是缺 broute 表问题

@zro 这是一段 logcat，很明显系统是自动在做 v6 热点开启工作，可是在 ebtables 那里吃瘪就放弃了...

--------- beginning of main
D radish : radish_bridge_debug_cmds: ebtables -t broute -L
D radish : radish_bridge_debug_cmds: brctl show
D radish : bridge name bridge id STP enabled interfaces
D radish : radish_bridge_debug_cmds: netstat -ap
D radish : radish_init_bridge: brctl addbr bridge0
D radish : radish_init_bridge: echo 1 > /proc/sys/net/ipv6/conf/bridge0/optimistic_dad
D radish : radish_init_bridge: echo 10 > /proc/sys/net/ipv6/neigh/bridge0/retrans_time_ms
D radish : radish_init_bridge: ebtables -t broute -A BROUTING -p ipv4 -j DROP
E radish : Cannot set ebtables to drop IPV4
E radish : There was a problem setting up the bridge network interface, Radish cannot proceed
D radish : radish_delete_prefix_based_route: ip route del ::/0 dev bridge0
E radish : Unable to delete old prefix based route in the main table
D radish : radish_delete_prefix_based_route: ip -6 route del ::/0 dev bridge0 scope link table 97
E radish : Unable to delete old prefix based route in the local_network table
D radish : radish_delete_tether_counter_chain: ip6tables -F natctrl_tether_counters
D radish : radish_delete_tether_counter_chain: ip6tables -X natctrl_tether_counters
D radish : Tether counter chain natctrl_tether_counters deletion failed/not exsist
D radish : radish_modify_link_local_route: ip -6 route del fe80::/64 dev bridge0 scope link table 97
E radish : Unable to del link local route in local network table
D radish : radish_cleanup_handler: brctl delbr bridge0
D radish : radish_cleanup_handler: ebtables -t broute -F
E radish : Cannot set ebtables to drop IPV4

@zro 用 root 运行 brctl 没问题，运行 ebtables 直接 seg fault.看样子是 lineageos 的 bug 了

@zro 我手机米 5s+lineageos 7.1 还没有 v6 热点，目前已经 root，可否把两条命令详细说下让我试试？

@missdeer 我就是手持米 5s+lineagesos14.1 怎么弄都出不来，怀孕每个基站不一样。我在宝山这边

@ericbize 奇怪了，莫非每个区甚至每个单独基站都要分别支持么？