Shadow
名字从哪来
Shadow 这个名字最初来自 Shadow Paging——一套内核级的页表影子技术,用”让 CPU 看到改过的页、让 AC 看到没改过的页”这个核心套路做零检测 R/W 和 inline patch。
写着写着顺手,作者图省事就把之后所有新项目都以 Shadow 开头命名。久而久之形成了一个整片生态。
当前收录
| 项目 | 说的是 |
|---|---|
| Shadow Cheat Engine | CE 兼容的 ARM64 Android 内存扫描器 + 调试器:零 ptrace / 零 /proc/pid/mem,内核模块页表 walk + PTE 断点 + 极致 VBAR HWBP |
| Shadow Nav | GPU 加速的 Android 控制面板:React Native + Skia + 持久 su 会话,文件/模块/HWID 管理 |
| Allow Cheat Expert | DFM 国际服的 ESP + aimbot overlay:页表驱动 + ImGui 绘制,配合 shadow_pg 实现零检测内存访问 🔒 |
设计哲学(所有 Shadow 项目共用)
- 内核做脏活:所有”反作弊会扫”的东西(ptrace、
/proc/pid/mem、mprotect 历史、pagemap PFN、代码段 readback)全部由内核模块兜底 - 用户态做业务:UI、算法、配置、渲染——纯 Python / TypeScript / C++,不碰特权接口
- 零检测优先:任何用户可见路径都不留痕:设备节点随机命名、TracerPid 永远 0、代码段读回字节永远是原版
- 专一设备:当前所有项目只验证在 OnePlus Ace 5 Pro(SM8750 Cortex-X925 @ 4.32GHz,kernel 6.6.89,Android 16,KernelSU)上。其他设备能跑就跑,不保证
往后怎么扩
根目录每加一个文件夹 = sidebar 多一个 group。新项目命名惯例:Shadow-prefix。
🔒 标记的 group 需要密码,内容涉及具体游戏或设计机密。
Last updated on