2016年10月_双刃剑客

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

转载安装office 2007 后，每次打开都要弹出一个 setup error 对话框

转：http://wenda.so.com/q/1370596082068499找到C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller或C:\Program Files (x86)\Common Files\microsoft shared\OFFICE12\Office Set

2016-10-31 10:16:59 7850

转载 git 自动转换行符的坑爹案例

转：http://blog.csdn.net/razorluo/article/details/42551691本人写的脚本都是在unix上运行的，但是编写有时候喜欢使用Git拉去到windows的ide进行编写，毕竟我的unix只有命令行的没有ide，殊不知有一天我的sh执行时出现错误-bash: ./dailytask.sh: /bin/sh^M: bad inte

2016-10-30 15:02:42 521

转载 $’\r’: 未找到命令的解决

执行.sh脚本时出现$’\r’: 未找到命令，是因为命令直接从windows 复制过来导致的yum install dos2unixdos2unix **.sh 进行转换再次执行即可

2016-10-30 12:33:52 8296

转载 vim的保存文件和退出命令

转：http://blog.sina.com.cn/s/blog_5e357d2d0100zmth.html命令简单说明:w保存编辑后的文件内容，但不退出vim编辑器。这个命令的作用是把内存缓冲区中的数据写到启动vim时指定的文件中。:w!强制写文件，即强制覆盖原有文件。如果

2016-10-30 11:53:00 786

原创 cygwin介绍与国内安装源

cygwin的中国官方网站：http://www.cygwin.cn转：http://www.cygwin.cn/site/install/下载setup.exe安装Cygwin，您需要下载setup.exe，此程序根据您选择的软件包，再从互联网下载所有组件。点击此处从官网下载setup.exe安装1.双击setup.exe

2016-10-30 10:50:55 15781

转载 Visual Studio 2010 ultimate 试用版去30天限制

转：http://bbs.pcbeta.com/viewthread-716005-1-1.html1.到http://www.microsoft.com/visualstudio/en-us/download下载Visual Studio 2010 ultimate Trial，安装后打开about窗口如下图 2.运行Visual studio 2010，在help菜单下打开

2016-10-30 00:28:35 2210

转载 robotium原理之获取WebElement元素

转： robotium框架支持WebView,在robotium中有getWebElements()、getWebElements(By by)等方法来获取android中的WebView的元素，并提供了 clickOnWebElement方法来完成点击事件.android中的原生控件是比较好获取取的，那么对于WebView这个框架是怎么获取的呢。第一步：利用JS获取页

2016-10-29 21:14:43 564

转载 android自动化测试之用robotium实现微博绑定

转：http://blog.csdn.net/hunterno4/article/details/8821012利用robotium实现微博的自动绑定Android应用进行微博绑定主要有两种方式，一种客户端实现个webView，请求微博默认的授权页，另一种则是直接调用微博客户端，这里实现的为前一种，即进和微博默认的授权页，输入用户名密码，然后登录。主要过程：点击

2016-10-29 20:58:48 269

转载一句话技术——为sourceinsight添加makefile和kconfig文件

转：http://blog.chinaunix.net/uid-9863638-id-1996376.html大家用source insight看linux源码的时候都遇到这么一个麻烦，makefile和kconfig中的文字在搜索的时候不能找到，这是因为source insight默认是不选makefile的，也没有konfig这种类型的文件。下面就讲一下如何添加mak

2016-10-29 18:01:28 377

转载 Android公共技术点之一-Java注解

转：http://yeungeek.com/2016/04/25/Android公共技术点之一-Java注解/基础是学习任何技术的必须，接下来会介绍一些Android上用到的一些公共技术点。看了Trinea在codekk上的一些公共技术点，这些点不管在Java还是Android上，都是重要的基础点,所以准备学习之。Annotation概念注解是 Java

2016-10-26 23:52:44 353

转载小议安卓定位伪造 - 实战足不出户畅玩 pokemon go

转：http://gold.xitu.io/entry/5789066fc4c971005ed6c1c1作者：瘦蛟舞，原文链接：http://drops.wooyun.org/tips/17840要伪造定位首先要摸清定位到底是如何实现的，首先从广义上来区分安卓的定位方式实际上就 gps 和 network 两种。但是 network 网络定位过于抽象，到底是移动网络基站定位，还

2016-10-26 12:20:01 4850 1

转载使用Android提供的模拟任意地理位置，报java.lang.IllegalArgumentException: Incomplete location object异常的解决方法

使用Android提供的模拟任意地理位置的接口，执行如下方法时，会报异常：[java] view plain copy print?Location localLocation = getLoc(LocationManager.GPS_PROVIDER); mLocationManager.setTestProviderLocation(Loc

2016-10-26 12:00:17 1528

转载 Android ActivityManagerService根据oom_adj数值内存回收机制

转：http://blog.csdn.net/zhoumushui/article/details/51197747当系统的内存不足时, Android系统将根据进程优先级选择杀死一些不太重要的进程。那么进程的优先级是怎样判别的呢？对，就是这个根据进程的oom_adj值。oom_adj的值越小，进程的优先级越高。如何查看某个应用的oom_adj数值？

2016-10-26 11:12:58 2866 1

转载 Android: HowTo设置app不被系统kill掉

转：http://blog.csdn.net/zmyde2010/article/details/6756368有一种方法可以设置app永远不会被kill，AndroidManifest.xml 中添加:android:persistent="true"适用于放在/system/app下的app 设置后app提升为系统核心级别，任何情况下不会被kill掉, sett

2016-10-26 11:04:34 514

转载《老罗的Android之旅》导读PPT

转：http://blog.csdn.net/luoshengyang/article/details/12957169 虽然好几个月没更新博客了，但是老罗一直有在准备可以分享的东西的。除了早前在微博分享Android4.2相关技术之外，这次还特意准备了13个PPT，总结之前所研究过的东西。内容从Android组件设计思想，到Android源码开发和调试环境搭建，再到Android专用驱动

2016-10-25 11:39:57 369

转载 tools:context=".MainActivity的作用

转：http://blog.csdn.net/caiwenfeng_for_23/article/details/8373569<TextView android:layout_width="wrap_content" android:layout_height="wrap_content" android:layout_centerHorizo

2016-10-21 10:26:06 262

转载 Android开发学习之路--数据持久化之初体验

上班第一天，虽然工作上处于酱油模式，但是学习上依旧不能拉下，接着学习android开发吧，这里学习数据持久化的知识。其实数据持久化就是数据可以保存起来，一般我们保存数据都是以文件，或者数据库的形式保存的，android程序也有文件和数据库的保存，此外还有一种叫做SharedPreference存储，也就是键值对，一般用过ios的dictionary或者hashmap就会知道这个功能

2016-10-18 09:51:17 458

OpenSSL是一个开源的第三方库，它实现了SSL（Secure SocketLayer）和TLS（Transport Layer Security）协议，被广泛企业应用所采用。对于一般的开发人员而言，在http://slproweb.com/products/Win32OpenSSL.html 上下载已经编译好的OpenSSL库是省力省事的好办法。对于高级的开发用户，他们可能需要适当的修改或者裁

2016-10-14 15:18:04 502

转载 Android开发学习之路--Android Studio项目目录结构简介

转：http://blog.csdn.net/eastmoon502136/article/details/50662607 既然已经搭建好环境了，那就对Android Studio中项目目录结构做个简单的了解了，这里以最简单的Hello工程为例子，新建好工程后看如下三个工程视图：1、Android工程manifests：

2016-10-14 14:38:59 309

原创 Android开发学习之路--异步消息Handler，Message，Looper和AsyncTask之初体验

转：http://blog.csdn.net/eastmoon502136/article/details/50680085在简易音乐播放器中，用了Handler，也没有过多地去研究学习，这里再学习下Android下的异步消息处理机制。这里用了Handler主要是在线程中不能更新UI，而需要通过Handler才可以。关于异步消息处理有几个概念。 1、Message

2016-10-14 14:26:10 270

转载 Android开发学习之路--NDK、JNI之初体验

转：http://blog.csdn.net/eastmoon502136/article/details/50759209好久没有更新博客了，最近一直在看一个仿微信项目，然后看源码并自己实现下，相信经过这个项目可以让自己了解一个项目中的代码以及种种需要注意的事项。不知不觉中博客已经快要40w访问量，而且排名也即将突破3000了，在此感谢朋友们的支持和认可。今天趁着有点时间就来

2016-10-14 11:56:28 256

转载 WebView用法与JS交互

转：http://blog.csdn.net/chenfeng0104/article/details/7023448总结：APK中：1.调用JS关键代码：//调用JS方法，并传递参数 mWebView.loadUrl("javascript:invokedByJava('java_data')"); 2.JS回调JAVA关键代码：2.1 网页端：

2016-10-13 10:48:52 612

转载 root后adb shell默认不是root用户时,如何将文件放入手机系统中

注明：方法一与方法二，比较有用。转：http://blog.csdn.net/wirelessqa/article/details/8624208有些机器root后通过adb shell 后，默认不是root用户，需要输入 su才能切换到root，这样在执行批处理或想将文件放到手机系统中会有问题：方法一：命令行1

2016-10-12 18:27:55 1319

转载安卓刷量技术揭秘(二) 高级攻防技巧

标题: 【原创】安卓刷量技术揭秘(二) 高级攻防技巧作者: ckis时间: 2016-10-02,00:28:27链接: http://bbs.pediy.com/showthread.php?t=213043接下来讲一下APP的高级攻防技巧。估计厂商也认识到了APP在JAVA环境下运行收集到的信息被篡改的几率很大，所以很多厂商把目光标准了JNI层。JNI层

2016-10-10 12:48:41 4585

转载安卓刷量技术揭秘(一) 工具篇

转：http://bbs.pediy.com/showthread.php?p=1446927#post1446927标题: 【原创】安卓刷量技术揭秘(一) 工具篇作者: ckis时间: 2016-10-02,00:25:52链接: http://bbs.pediy.com/showthread.php?t=213042目前市面上你能买到的一些安卓刷量

2016-10-10 11:28:38 11178 1

转载 Android安全开发之安全使用HTTPS

Android安全开发之安全使用HTTPS作者：伊樵@阿里聚安全1、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项，这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。1.1 为何需要HTTPSHTTP协议是没有加密的明文

2016-10-08 23:21:28 5347

转载 charles的小功能-mapping,breakpoints,repeat

1.强大的mapping功能charles的map功能分为map remote和map local两种。（1）map remote：将网络请求重定向另外一个网络地址；（2）map local：将网络请求重定向到本地文件。eg。map local（1）找到需要重定向的请求。比如：调用接口的返回值。（2）右键，添加map local（3）ma

2016-10-08 23:19:43 3652

转载某加固使用xposed脱壳

这壳免费版本的好久没更新了。前两天用个demo加固测试，发现还是老的加固，免费版本的用的还是去年的壳。用什么加固不提了，没啥技术含量。关键点正确的code_off偏移超过dex文件大小，并且这个偏移在内存中位于dex文件后面，所有dump时候只要多dump一段就行hook主要点： private void loadhooklib(XC_LoadPackage.LoadPac...

2016-10-08 00:05:39 5029

charlesv3.11.2(win32)及破解补丁

Charles 是一个Web代理服务器（HTTP代理/ HTTP监视器）认为自己的计算机上运行。能够让开发者查看所有网络和机器之间的HTTP流量情况。包括请求、响应、HTTP头信息(包含cookies和缓存)等。

2015-12-30

charlesv3.11.2(Mac)及破解补丁

Charles 是一个Web代理服务器（HTTP代理/ HTTP监视器）认为自己的计算机上运行。能够让开发者查看所有网络和机器之间的HTTP流量情况。包括请求、响应、HTTP头信息(包含cookies和缓存)等。您的Web浏览器（或任何其他互联网应用程序），然后通过配置查尔斯访问Internet，和查尔斯就能够记录和显示您的所有数据的发送和接收。Charles允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response现HTTP headers（包含cookies与caching信息）。您的Web浏览器（或任何其他互联网应用程序），然后通过配置查尔斯访问Internet，和查尔斯就能够记录和显示您的所有数据的发送和接收。

2015-12-30

charlesv3.11.2(win64)及破解补丁

2015-12-30

IPA的砸壳工具-dumpdecrypted源代码及二进制

dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file

2015-12-24

HttpAnalyzer V7.5.3.455 汉化特别版

HTTP/HTTPS协议分析工具(Http Analyzer)7.5.3.455 汉化特别版 HTTP Analyzer 分两部份，可以集成在IE浏览器中抓包，也可以单独的安装应用程序的包，非常实用。压缩包内有注册机，大家根据需要选择相应的产品获取注册码。这是一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据，可以显示许多信息（包括：文件头、内容、Cookie、查询字符窜、提交的数据、重定向的url地址），可以提供缓冲区信息、清理对话内容、HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 Http Analyzer是一个HTTP/HTTPS协议分析工具，用此工具可以非常快速的分析出绝大多数视频博客的视频地址。尽管有一些网站提供了诸如 YouTube ，Google Video 等视频网站的php解码程序，不过那些php程序并不是通用的。当博客视频网站对视频地址加密算法做些变动时，php程序又需要大规模改动才能对应解码。使用类似Http Analyzer协议分析工具就不同了，所有的博客视频都是http方式提供的，最终的http路径是肯定要明文出现的，所以获取此路径是可能的。 HTTP/HTTPS协议分析工具(Http Analyzer)使用方法第一步：设置好Http Analyzer的过滤器选项大部分的视频博客的Type都是 video/flv ，video/x-flv ，application/octet-stream 极少部分采用application/x-shockwave-flash 或干脆不表明类型。http的返回结果肯定是2XX，所以在Result 要设置成<300。返回的Size最好采用倒序排列，视频博客的大小一般比较大，倒序容易发现。第二步：运行Http Analyzer：（点击工具栏第一个绿色箭头图标）打开YouTube 或6rooms视频博客网站。回到Http Analyzer窗口，看你需要的视频地址是不是老老实实的呆在里面呢？右键复制地址，请出flashget 开工了......

2015-12-09

IDA Pro权威指南(第二版) 高清可复制pdf

IDA Pro权威指南(第二版) 高清可复制

2015-11-02

jeb-1.5.201404100_modified_by_scz(20140711)

包括32位与64位，在64位机器，建议配置64的java sdk,android ndk的环境

2015-10-15

iPhoneConfigUtility.dmg及APN修改办法.docx

iPhoneConfigUtility.dmg及APN修改办法.docx mac 10.8以上可以用来配置描述文件 802.1x 有教程

2015-09-06

Android dex文件通用自动脱壳器

标题: 【原创】Android dex文件通用自动脱壳器作者: zyqqyz 时间: 2015-09-01,13:03:30 链接: http://bbs.pediy.com/showthread.php?t=203776 之前做了一个Android dex的通用脱壳器，主要思想是以AOP的模式对运行时ART和DVM进行定制，附件中是在HITCON上演讲的ppt。源码地址：https://github.com/zyq8709/DexHunter 代码较挫，大家可以看看，有兴趣的可以继续在上边改一改：）。 github上有一段demo视频和相关的样本，大家有兴趣也可以试试。测试了国内主流的6款在线加固服务，可以正常脱下来。有其他的样本的也可以试试，发现问题的话请联系我。为了方便大家阅读，我把对运行时的关键修改摘了出来。class_linker.txt 是对ART的修改，dalvik_system_DexFile.txt是对DVM的修改。 demo视频下载：http://pan.baidu.com/s/1o6Mjwim 密码：x1ay 因为那个视频是H264编码的MP4，所以可能比较挑播放器，大家可以换着试试，比如kmplayer等。我传了一份到优酷，视频地址:http://v.youku.com/v_show/id_XMTMyNDc4OTQwMA==.html*转载请注明来自看雪论坛@PEdiy.com

2015-09-02

iOS应用逆向工程第1,2,3,7章（第2版）

2015-08-17

iPhone转发工具usbmuxd

五一放假，出门在外，有时候没有WiFi，没法通过无线ssh到iOS中调程序，怎么办呢？好在大神Nikias Bassen（即@pimskeks5）写了一个可以把本地OSX/Windows端口转发到远程iOS端口的工具usbmuxd16，使我们能够通过USB连接线ssh到iOS中，大大增加了ssh连接的速度，也方便了那些没有WiFi的朋友。下面我们就简单介绍一下怎么使用神器usbmuxd。（注：以下操作在OSX中进行，Windows用户请自行安装python环境）下载usbmuxd 从这里下载usbmuxd(http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz)，解压到本地。我们要用到的只有python-client目录下的tcprelay.py和usbmux.py两个文件，把它们放到同一个目录下，如笔者的 /Users/snakeninny/Code/USBSSH/ 使用usbmuxd usbmuxd的用法比较简单，在Terminal中输入 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 远程iOS上的端口:本地OSX/Windows上的端口即可把本地OSX/Windows上的端口转发到远程iOS上的端口，如 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 22:2222 可把本地的2222端口转发到iOS上的22端口，那么直接 ssh root@localhost -p 2222 即可ssh到iOS中。使用场景举例完全脱离WiFi，使用USB连接到iOS，用lldb调试SpringBoard。 i) 把本地2222端口转发到iOS的22端口 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 22:2222 ii) ssh过去并用debugserver attach到SpringBoard ssh root@localhost -p 2222 debugserver *:1234 -a "SpringBoard" iii) 把本地1234端口转发到iOS的1234端口 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 1234:1234 iv) 用lldb开始调试 lldb process connect connect://localhost:1234

2015-08-17

以Ad_Hoc方式打包iOS应用程序

使用Xcode将应用程序以Ad Hoc方式打包，到处ipa文件，然后用iTunes等工具将应用程序安装到iOS中。这种方式的Profile文件主要是Ad Hoc类型，并且包含制定的设备信息。导出的ipa也只能安装到制定的设备中。制作Profile文件需要经过“添加证书—添加App ID—添加设备—制作Profile文件”四个步骤，下面将分别进行介绍。

2015-07-21

IOS_Reverse_Tools

iPhone 5s(iOS 版本7.0.4(11554a)) openssh_6.7p1-12_iphoneos-arm.deb >OpenSSH，作为SSH服务端； gdb_1708_iphoneos-arm.deb >GNU Debugger（gdb调试工具）：在这个源中cydia.radare.org，版本为1708，低版本不支持ios4.3+。 adv-cmds_119-5_iphoneos-arm.deb >adv-cmds：ps命令可以查看进程信息； darwincctools_286-8_iphoneos-arm.deb >darwin cc tools：otools可以查看可执行文件的详细信息； ldid_1-1.2.1_iphoneos-arm.deb >Link Identity Editor：ldid签名； PC端 ifunbox_sc_V1.6 undeb plist Editor Pro v2.0破解版

2015-07-10

plist Editor Pro v2.0破解版

plist Editor主要特点： ·支持XML的格式和二进制格式的plist文件。 ·语法高亮。 ·正则表达式搜索/替换支持。 ·书签。 ·无限撤消支持。 ·PLIST syntex保存到磁盘之前。 · Skinable，易于使用的用户界面。

2015-07-09

【IOS应用逆向工程：分析与实战】沙梓社.pdf

《iOS应用逆向工程：分析与实战》是iOS应用逆向工程方面的权威著作，三位作者都是iOS领域内的专家，拥有扎实的理论知识和丰富的实践经验。本书内容以工具+代码的形式全面、系统地展开知识点，由浅入深，图文并茂地带着读者一步步探索常规iOS App之外的世界。《iOS应用逆向工程：分析与实战》分为四大部分，分别是概念、工具、理论和实战。前三部分介绍iOS逆向分析领域的背景、知识体系，以及相应的工具集、理论知识；第四部分则通过4个实际案例来将前面的知识以实战的方式展开。第一部分为概念篇，简单介绍iOS逆向分析的概念以及iOS平台系统架构。第二部分为工具篇，介绍一系列基于Mac和iOS平台的配套工具，并且重点讲解其中的class-dump、Theos、Reveal、IDA、GDB等5个工具的使用方法，前3个侧重于使用，后2个侧重于分析。第三部分为理论篇，主要讲述iOS逆向/越狱方向的进阶必备理论知识。第四部分为实战篇，通过对3个App Store App及1个系统App进行逆向分析的实战操作，让读者能够了解并同步实践已掌握的知识。

2015-06-25

Android手机一键Root原理分析pdf及部分相关源码

Android手机一键Root原理分析pdf高清版，并包括了分析中所列举的几个要点的源码文件，帮助加深对Android手机一键Root的理解。主要分析了手机Root权限获取的过程，并介绍了常见的几个Root提权漏洞，最后通过分析su与SuperUser.apk的协作方式解了Root真正的原理。涉及的内容：Root的由来、Root漏洞的历史、CVE-2009-2692、CVE-2010-EASY、GingerBreak、zergRush、CVE-2012-0056、su与SuperUser.apk是如何协作的。

2015-06-23

Xshell5安全终端模拟软件

Xshell 是一个强大的安全终端模拟软件，它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。 Xshell可以在Windows界面下用来访问远端不同系统下的服务器，从而比较好的达到远程控制终端的目的。可以通过cmd命令,来替代windows平台的cmd.

2015-06-01

bindiff410AndKeyGen

BinDiff是一个二进制文件比较工具，协助漏洞的研究人员和工程师迅速找到反汇编代码的差异和相似之处。注意:注册机会报毒,不喜欢勿下.

2015-05-29

VisualGDB_4.2_5.0_Crack

VisualGDB_4.2_5.0_Crack VisualGDB_4.2_5.0_Crack

2015-05-25

利用Wireshark软件对微信协议的分析---qpic

2015-05-20

simplify-1.2.1.zip

github地址:https://github.com/CalebFenton/simplify git clone --recursive https://github.com/CalebFenton/simplify.git or git submodule update --init --recursive 通用的Android程序反混淆工具该工具的核心思路，就是自己模拟的Dalvik虚拟机执行的方式，将待反编译的代码执行一遍，获知其功能后，将反编译之后的代码简化成分析人员便于理解的形式。

2019-08-09

Xposed__给微信加个按钮样例

Xposed__给微信加个按钮 http://blog.csdn.net/zhangmiaoping23/article/details/78843241上的例子工程。

2017-12-19

一个基于xposed和inline hook的一代壳脱壳工具

http://blog.csdn.net/zhangmiaoping23/article/details/74164657 原理原理就是去hook libart.so里面的art::DexFile::OpenMemory,然后再把内存中的dex写到文件中去。就是这么简单，最主要的就是hook的时机，大部分的壳都是在attachBaseContext这个方法里面去完成代码的解密。所以呢，我们就去hook Application的attach方法，在这个方法执行之前，将我们的动态库加载起来，动态库里面实现的就是对art::DexFile::OpenMemory方法的劫持。这样的话在他解密代码前art::DexFile::OpenMemory就已经被我们给控制了，所以就可以为所欲为了。这里要感谢ele7enxxh提供的Android-Inline-Hook来让我可以对native层的hook。

2017-07-03

爱加密加固之后恢复原始的log的附件

http://blog.csdn.net/zhangmiaoping23/article/details/70217503 爱加密加固之后恢复原始的log的附件

2017-04-18

WebViewJSInteractDemo

WebView用法与JS交互相应文章： http://blog.csdn.net/zhangmiaoping23/article/details/52804914

2016-10-13

charles_4_0_1_mac_crack

工具说明: 很强大的一款网络抓包工具! 最新charles-4.0.1破解文件. 将下载的charles.jar文件覆盖到安装目录下的lib文件夹下即可完成破解(Windows) 将下载的charles.jar文件覆盖到Content->Java下即可完成破解(MAC) 注意: 这是4.0.1的破解文件,不确定其他版本也同样适用!

2016-10-09

charles_4_0_1_x64_crack

2016-10-09

charles_4_0_1_x32_crack

2016-10-09

改变分区大小软件（支持win7x64）

不用重装系统也能分区支持win7 64位本人亲测

2016-09-12

Hopper Disassembler v3 3.9.15和谐版

Hopper Disassembler v3 3.9.15 内含插件 cigoLivePatch (这个是和谐的关键），作者：cigoL。（正版太贵但是也请记得购买，么么哒）使用方法： 1）把 Hopper 拖拽放入 Applications 2）运行 Hopper 3）解压出 cigoLivePatch.hopperTool 双击，安装到 ~/Library/Application Support/Hopper/PlugIns/Tools/ 4）重启 Hopper 重要提示： 1）不要点击自动更新菜单，设置禁用自动更新。 2）修改 /etc/hosts，添加： 127.0.0.1 flashcode.cryptic-apps.com

2016-08-22

jeb V2.2.5

第一次启动需要下载依赖包，去官网上下也行 https://www.pnfsoftware.com/jeb2/support-package 然后就爽去吧。

2016-08-22

setpropex工具

./setpropex ro.debuggable 1 ./setpropex ro.secure 0 调用adb root命令，重启手机中adbd进程。 adb root 如果需要调试长期存在系统中的服务和进程等，那么我们可以强制重启android的Dalvik层，可以简单的结束system_server进程。 ps | grep system_server kill -9 pid

2016-07-05

图解HTTP 黑白印刷 [（日）上野宣著][人民邮电出版社

2016-06-25

java加密与解密的艺术

2016-05-28

微信公众平台应用开发实战-完整扫描版

2016-05-28

ndk的一些有用的库

ndk-patch ========= The standard ndk dose not contains some useful libraries such as binder, cutils, utils, android_rumtime and so on. This patch do this job. ##How to use Copy all the files in the ndk-patch to your NDK_DIR/platforms/android-xx/arch-arm/usr

2016-05-19

Vc6DebugDll

VC6 提示找不到的DLL修复工具主要针对重装系统后，原来的VC6.0的工程编译后程序不能运行了。把VC光盘下的msvcp60d.dll,mfcd42d,mfc42d.dll,msvcrtd.dll,mfc042d.dll五个文件复制到C:\windows\system32目录下使用方法：解压缩后点“安装.bat”即可自动复制然后，一切ok

2016-05-03

iphone4(ios7.1.2),逆向工具deb离线包

iPhone手机端: 1.Apple File Conduit 2(替换afc2add),使PC端的管理工具可以访问iPhone的所有目录与文件. 2.AppSync,使可以安装破解的IPA,威锋源apt.weiphone.com. 3.Mobile Substrate或者Substrate Safe Mode 4.OpenSSH，作为SSH服务端； 5.Gnu Debugger(gdb),在这个源中cydia.radare.org，版本为1708，低版本不支持ios4.3+。 6.adv-cmds：ps命令可以查看进程信息； 7.darwin cc tools：otools可以查看可执行文件的详细信息； 8.Link Identity Editor：ldid签名； 9.Cycript是一款脚本工具,用于测试函数. 10.BigBoss Recommanded Tools是一系列命令行工具,强烈建议安装上. 这个工具有以下命令行工具还没装上： file #常用的file命令 links #links,文本浏览器 netcat #nc ngrep #ngrep (Network grep). Nmap #nmap Screen #screen tcpdump #tcpdump 11.iFile是一款文件管理工具. 12.MobileTerminal(注意没有空格)是开源的IOS版Terminal,注意:4以上系统都需要的是520-1版的mobile terminal，安装源是iPhoneCake源 http://cydia.xsellize.com,cydia作者源里那个太老了会出现闪退. 13.AppCrackr是一款用来对App破解去壳的工具,安装源是iPhoneCake源 http://cydia.xsellize.com. 14.syslogd是用于记录类UNIX中系统日志的守护进程,我们可以通过/var/log/syslog/看到对应的log输出,安装源是http://apt.saurik.com. 15.SQLite是运行于iOS设备上的SQLite 数据库工具. 16.top是运行于iOS平台上的查看当前内存使用情况的工具. 17.Vi IMProved (即vim). 18.keychaineditor 19.netcat

2016-04-24

dx编译Hello.java的总结的相关文件

dx编译Hello.java的总结的相关文件文章：http://blog.csdn.net/zhangmiaoping23/article/details/51088773

2016-04-07

win7系统下的vc6调试无法中止的解决方案

调试结束无法关闭控制台问题的解决方法：适用于win7系统下的vc 把目录中的两个文件复制到此处： DM.DLL:6.0.9782.0 TLLOC.dll:6.00.8168.0 C:\Program Files (x86)\Microsoft Visual Studio\Common\MSDev98\Bin

2016-03-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人