自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 WebBrowser无法显示招商银行密码输入控件的问题

之前就看到CSDN论坛上有人提问,自己写的程序中的WebBrowser打开招商银行的登录页面后(https://pbnj.ebank.cmbchina.com/CmbBank_GenShell/UI/GenShellPC/Login/Login.aspx),无法显示密码输入控件,但是在IE中可以正...

2014-06-13 13:53:45 13267 20

原创 不会聊天?不会撩妹?宅男如何走出自闭的循环圈

曾经的我 曾经的我,被称为撩妹高手,情圣,哲学家。那是高中时代吧,整天无心向学,只知道撩妹子,手机里存了很多女生的号码和QQ,本班的、隔壁班的、大我一届的,小我几届的都有,甚至有个妹子才刚刚小学毕业。 那时候每天隔三差五的买一些关于爆笑笑话的杂志书刊,在网上收藏了很多笑话和段子的网站,每天不断研读...

2019-06-16 09:06:55 1826 2

原创 Android逆向案例:干掉梆梆加固免费版的反调试检测

目标和现象 分析目标:招商银行手机客户端7.2.0 分析壳类型: 使用【d2j-dex2jar】反编译后发现关键代码缺失,因为 AndroidManifest.xml 中的绝大部分activity和server的实现都是在 cmb.pb 这个包中,但是反编译的代码里没有 cmb.pb 这个包,只有...

2019-06-07 00:21:35 3341 3

原创 Android逆向小技巧③:批量注入日志,打印目标程序执行流程

回顾 《Android应用逆向——分析反编译代码之大神器》 在之前的一篇文章中,我们提到一个思路,使用 apktool 解包目标APK,然后在感兴趣的JAVA包里使用脚本批量注入日志,随后重新打包APK,安装运行后,函数的执行流程就通过logcat打印了出来,目标APP点击某个按钮后执行了哪些函数...

2019-05-30 09:39:38 2371 3

原创 Android逆向小技巧②:从Activity下手找到切入点,逆向分析微信APP

新的问题 《Android逆向小技巧①:从Activity下手找到切入点,逆向分析支付宝APP》 上一章,我们借助 Android SDK自带工具【Android Device Monitor】( 位于路径【tools\monitor.bat】)快速定位Activity上一个按钮对应的关键代码位置...

2019-05-28 22:46:32 1527 0

原创 Android逆向小技巧①:从Activity下手找到切入点,逆向分析支付宝APP

明确目标 关于Android应用的解包、反编译,在网上已经有无数文章了,此处不再赘述。当你已经使用 【d2j-dex2jar】 和 【jd-gui】 得到了APK反编译后的JAVA代码,面对庞大的代码如何着手去分析,不烦先从Activity入手,快速定位关键代码所在的包。 获取Activity名 ...

2019-05-28 19:25:25 1937 0

原创 Android抓包指南②: DevTools+WebViewDebugHook调试第三方应用的WebView

DevTools 《Android抓包指南(一):Android7.0及以上Fiddler抓不到HTTP/HTTPS包怎么办?》 上一章,我们使用Fiddler对应用抓HTTP/HTTPS包,并且解决了Android7.0及以上的抓不到包的问题。 本章,我们借助DevTools,同样可以实现对第三...

2019-05-24 16:14:57 1865 2

原创 Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包

抓包的重要性 网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一个程序来模拟,如果有一些加密字段和随机字段,也不用担心,我们可以从抓包中了解到一些关键的URL和s...

2019-05-24 02:28:35 8515 8

原创 Windows抓包指南②:Fiddler抓不到的包是怎么回事?

抓不住的HTTPS包 Windows程序抓包(一):Proxifier+Fiddler强制对第三方程序抓包分析HTTP/HTTPS通信内容 回顾上一篇文章,我们使用Proxifier将第三方程序的所有TCP流量导向Fiddler的HTTPS代理,于是Fiddler便可以解析HTTP/HTTPS协议...

2019-05-23 20:00:11 10446 3

原创 使用Nginx为TCP/WebSocket协议做反向代理和几个易踩的坑

通常,我们使用Nginx为后端WEB服务做反向代理或负载均衡,但如果我们的后端服务,并不是HTTP/HTTPS协议,而是TCP协议或WebSocket协议呢 最近遇到一个需求,我们的HTTPS以及MQTT服务端在海外云主机上,从大陆直连延时丢包严重,但如果从香港转发的话,网络质量会好很多,于是在香...

2019-05-12 00:38:25 3237 0

原创 手机APP与服务器通讯用什么协议?MQTT Server哪家强?

手机APP与服务器通讯协议选择 开发手机APP相关项目,手机APP通常大量使用HTTP协议与服务器通信,这样手机可以主动从服务器获取所需要的数据,但是如果要让服务器主动与手机通信,让手机去做一件事情该怎么办呢?假设一个需求:服务器在需要的时候会向手机发送一个指令,手机接到指令后利用摄像头拍一张照片...

2019-04-17 21:20:09 4659 0

原创 换用国内apt源解决树莓派安装ubuntu后apt-get速度慢的问题

最近两代树莓派变化 手里有两块树莓派 一块raspberry pi 3b 购于大四毕业前夕,做毕业设计用的 一块raspberry pi 3b+ 公司买来学习研究的 3b+和3b相比,主要部件变化不大,主要是CPU主频提高了0.2GHz,支持5GHz wifi了,以太网卡也升级到了千兆,还有个最...

2019-04-17 01:33:55 3899 3

原创 EMQ配置SSL访问的一个坑

抉择 最近在做android方面的项目,需要用到mqtt,一开始使用超轻量的mosquitto,后来发现权限配置和集群配置比较麻烦,于是决定重新选用一款重一点的mqtt broker,看来看去看中了国产的EMQ http://www.emqtt.com 看功能介绍,那是相当的强大,全中文文档看起来...

2019-03-10 17:42:37 2361 2

原创 我用维权失败经历告诉你,在淘宝上买到假货只能忍气吞声

淘宝上的假货问题由来与久了,马云一直喊着要打击假货,可是呢,淘宝是怎么打击假货的,我用我的亲身经历告诉你,当你在淘宝上买到假货,很多时候,你只能忍气吞声。 2018年7月10日,我在淘宝店“缘生缘数码驿站”购买了一台索尼数码相机A7M3,2018年7月25日,我又在该店购买了一块索尼原装电池,这...

2019-01-13 19:49:54 6992 10

原创 MTK平台修改Bootloader源代码,让Android设备一通电就自动开机

为什么要一通电就自动开机 总所周知,一台Android设备,默认情况下,插上USB供电,都是显示正在充电的电池图标,按住开机键才能开机。如果你手里只有一台手机,按住开机键去开机很容易,如果你手里有1000台手机呢?通常见于微信推广、微信站街、手游工作室、刷单工作室等,往往拥有数百台数千台手机,使...

2018-08-31 05:26:33 10880 6

原创 用游戏外挂的方式修复有道云笔记的BUG

由爱到痛有道云笔记是个好东西,在认识它之前,我一直使用Windows记事本来保存网上摘抄的文档资料和学习心得体会。某天朋友推荐了有道云笔记,我安装后就不可收拾的爱上了它。那种感觉,就好比一夜之间手扶拖拉机换成了奥迪Q7,从此驶上了码字界的康庄大道。可就在我对它的爱如火如荼的进行中时,一件痛心疾首的...

2017-04-22 08:12:30 4415 8

原创 Windows程序奔溃后,禁止弹出“停止工作”对话框

在Win7及以后的系统中,如果一个程序发生了奔溃,系统会弹出一个“XX已停止工作”的对话框,如果不去这个窗口上点击“关闭程序”,那么这个窗口会一直存在,最为关键的是,奔溃的进程并没有真正结束,还一直挂起在那里。这在自动化无人值守程序开发中是不允许的,有时候有的程序只能运行一个示例,如果奔溃的这个进...

2016-12-29 00:10:34 13828 3

原创 Android应用逆向——分析反编译代码之大神器

  如果说使用dex2jar和JD-GUI获得了一个APP反编译后的JAVA代码,再结合smali代码调试器来进行调试还不够爽,不够畅快的话,下面将介绍一个帮助分析代码执行流程的大神器。这个神器优点很多,不过遗憾的是它有一个致命的缺点!就是威力太大,能让使用它的人快速分析出一个复杂APP的执行流程...

2016-07-25 21:18:24 16555 35

原创 Android应用逆向——最好用的两个无源码调试器

要逆向分析并修改一个Android应用,首先是对APK进行解包和打包,这一部分网上资料铺天盖地,不再赘述了。值得一提的一点就是,如果apktool无法解包或打包的话,可以尝试国人在apktool基础上开发的ShakaApktool,另外也可以使用AndroidKiller这个工具,当然Androi...

2016-07-22 00:00:29 10501 5

原创 VC与JavaScript交互(三) ———— JS调用C++

太监的原因:     时隔两年,VC与JavaScript交互系列的最后一篇关于JavaScript如何调用c++的文章终于出炉了。为什么会隔了那么久?因为本来打算太监的,可是看到热情的网友们的眼神,从期望变成了失望,在我的心里激起了层层波澜。两年后的今天,还是坚持把它写了出来。其实当时刚写完...

2016-03-26 14:06:37 21559 21

原创 Win8.1+VS2013+WDK8.1+VirtualBox or VMware 驱动开发环境配置

开发Windows驱动,我选择的环境是Win8.1+VS2013+WDK8.1+VirtualBox。理由如下: ①开发机器和测试机器均安装Win8.1,其中开发机器安装的是64位Win8.1,测试机器安装的是32位Win8.1。为什么装Win8.1?因为我平时电脑上装的就是Win8.1,Win1...

2016-03-16 14:56:40 16505 32

原创 Windows驱动开发如何入门

搞Windows驱动开发是一件痛苦的事情,特别是初学Windows驱动开发。有的人觉得Windows驱动开发就是把开发包WDK下载下来,然后只要掌握了C/C++语言,接下来无非就是类库调来调去,像调用MFC、QT之类的库那样,看着书和MSDN上的文档来就行了。等真正接触以后才发现根本不是那么一回事...

2016-03-16 14:55:36 33832 7

原创 Python初探

之前很长的一段时间里,无论写什么程序,我都是使用C++,因为C++非常强大,从底层到上层都可以搞。底层方面C++对C兼容、支持内联汇编,可以开发嵌入式程序、驱动程序、操作系统,上层方面C++支持面向对象,有非常丰富的程序库,足以开发出任何程序。C++使用QT、Android NDK等工具可以开发手...

2015-05-19 20:28:25 3099 2

原创 CreateProcess的前两个参数究竟怎么用

CreateProcess是Windows下用于创建进程的API函数,其第一个参数为lpApplicationName,从字面意思上看应该是一个可执行文件的名字,第二个参数为lpCommandLine,从字面意思上看应该是一个启动进程时传给程序的命令行。实际上并没有想象中的那么简单,MSDN上关于...

2015-02-26 22:58:57 5812 1

原创 新年碎碎念

看看周围的同学,大部分是搞Web开发、移动应用开发的,并且都搞出了各种各样的成果。有的开发出了IOS游戏并提交到了苹果应用商店里,有的开发出了Android应用并参加了各种比赛,有的在老师的带领下参与老师接到的商业项目做Web开发,而我这种搞C/C++/ASM的什么也参加不了。我们学校虽然不好,但...

2015-01-02 07:43:02 3506 18

原创 惶恐

依然是隔三差五的到CSDN论坛VC版块逛一逛,最近看到的一些帖子让我感到很惶恐。帖子里楼主发出了一些提问,并贴出了代码,我从上往下看了一下,心里大惊,好熟悉的代码,再仔细一看才发现原来这些代码都是出自我之手。在之前的两年多时间里,我前前后后在CSDN上分享过一些自己写用的于实现某些功能的函数或类的...

2014-11-24 16:07:35 2042 1

原创 VC与JavaScript交互(二) ———— 调用JS函数

VC调用无参JS函数 VC调用有参JS函数 VC传递数据给JS函数 JS函数返回一个值给VC JS函数返回多个值给VC

2014-01-18 15:35:48 20717 40

原创 VC与JavaScript交互(一) ———— 如何实现

为什么要让VC与JavaScript交互? 在Windows平台上用VC开发的程序,如何与JavaScript交互? 关于WebBrowser: 关于IDispatch: 说了这么多COM对象,和VC调用JS有什么关系?

2014-01-18 15:35:26 23500 7

原创 Wininet、WebBrowser编程中如何管理Cookie

用VC++访问网页,一般都是用微软提供的Wininet、WinHTTP(基于HTTP协议)或WebBrowser(加载整个网页)。当然还有libcurl之类的第三方类库,因为暂时没接触过,就不说了。 在使用上述三种方式访问网页的编程过程中,默认情况下是由它来管理Cookie,但有时候程序员想手工干...

2013-12-19 12:34:22 11724 1

原创 将数组中的RGBA序列绘制出来——GDI、MFC_GDI、GDI+实现

如果你有一个字节数组,里面存放着R/G/B/A颜色值序列,如何将它所表示的图片绘制在窗口上呢? 之前在论坛上看到有人提了这么一个问题:http://bbs.csdn.net/topics/390663627 这个用GDI、MFC封装的GDI、GDI+均可实现。不过要注意的是GDI不支持透明通道A,...

2013-12-10 13:03:29 3427 0

原创 函数适配器

适配器模式是一种常用的设计模式,适配器将一个类的接口转换成客户希望的另外一个接口。适配器模式使得原本由于接口不兼容而不能一起工作的那些类可以在一起工作。        简单来说适配器模式就是设计一个适配器,实例化一个实现具体功能的类对象作为自己的成员。然后适配器提供一些方法,这些方法实际上都将转...

2013-11-22 15:10:50 1673 0

原创 WindowsAPI “奇葩”的函数传参方式

前段时间使用windows SDK中的wininet写http客户端。遇到了一些个”奇葩”的API函数,InternetSetOption和InternetQueryOption。看看MSDN上这两个API的函数原型: BOOL InternetSetOption(   _In_  HINTERN...

2013-08-01 19:34:17 8518 3

原创 开发WEB机器人的三种常用方法

我们在windows平台上写一些WEB机器人程序的时候,通常有三种方法。 1.webbrowser 一种是使用webbrowser控件加载网页,用MSHTML来操控整个网页,进行模拟填表、提交、点击、采集数据。这种方式开发起来比较简单。但由于需要加载整个页面,缺点是速度慢、效率不高,内存占用大...

2013-06-02 16:28:05 3936 0

原创 Hello MFC 之疯狂注释版

回想刚刚学习MFC编程的时候,打开《MFC windows程序设计》这本书,书中给的第一段代码就是一个Hello MFC的小程序。看得我头大,书中讲解的很详细,几乎每行代码都给了解释。但解释归解释,我一行一行的琢磨这些代码,还是不知道它们是什么意思。于是我把代码一行一行的敲到了编译器里,并找着书上...

2013-05-31 19:47:37 2171 1

原创 Hello Win32 之疯狂注释版

回想刚刚学习WIN32编程的时候,打开《windows程序设计》这本书,书中给的第一段代码就是一个Hello Win32的小程序。看得我头大,书中讲解的很详细,几乎每行代码都给了解释。但解释归解释,我一行一行的琢磨这些代码,还是不知道它们是什么意思。于是我把代码一行一行的敲到了编译器里,并找着书上...

2013-05-31 19:35:14 1876 1

原创 内存泄露,警惕构造函数中抛出的异常

C++提供了强大的异常处理机制,但有时候使用不当会引发一些问题,看如下代码。 #include using namespace std; class A { public: A() { p = new int; throw -1; } ~A() { delete p; ...

2013-04-25 23:45:19 2213 0

原创 为什么要用虚函数?什么时候用虚函数?

刚开始学C++学到“类”这一章的时候一直不明白虚函数用来做什么。看书上举的例子不太明白。 #include using namespace std; class Father { public: void Show() { cout<<"父类Show函数"...

2013-04-16 22:25:28 9005 3

原创 windows消息机制的有趣发现(二)

3.一个有窗口和窗口过程函数但没有消息循环的程序 一个程序,如果我们创建了窗口,也定义了窗口过程函数,但是没有建立消息循环会怎样呢?我们在win32控制台项目下编写如下代码: #include #define WM_TEST 10000 LRESULT CALLBACK WndProc(H...

2013-04-01 19:59:37 2720 1

原创 windows消息机制的有趣发现(一)

最近琢磨windows的消息机制,发现一些有趣的地方,可能是对的,也可能是错的,分享出来让大家评判评判。 1:每个线程都有消息队列 不仅仅是有窗口的线程,没有窗口的线程也有消息队列!编写一个win32控制台程序,代码如下: #include void main() { DWORD ...

2013-04-01 19:28:32 2504 1

原创 为何要学习MFC?

有些人说,MFC过时了。从某些层面上来讲,确实是这样的。随便在求职网上一搜,招MFC程序员的很少,并且以工控和图像处理为主。工控软件由于底层为与硬件打交道的C语言,所以用与C紧密切合的C++语言的类库MFC来做界面确实很方便。并且工控软件对界面外观也没有什么要求。所以MFC在工控软件领域还是占着一...

2013-03-31 23:40:14 4504 2

提示
确定要删除当前文章?
取消 删除