kpm-panda-hide

panda-hide 是一个针对 Android 黑客设计的 KernelPatch KPM 模块，用于隐藏调试器和反调试检测。其核心功能包括调试器检测隐藏、Frida 检测隐藏、openat 系统调用劫持、网络检测隐藏以及内存检测隐藏。该项目通过动态解析内核符号并利用 syscall hook 技术实现对特定内核行为的修改，以达到隐藏调试工具的目的。适用于需要绕过应用程序安全检查或进行逆向工程研究的场景。编译时需使用 aarch64-none-elf 交叉编译工具链，并依赖于 KernelPatch 源码环境。