- 博客(8)
- 收藏
- 关注
RSS订阅转载 编译可在Android上运行的qemu user mode
担心忘了出处本文转载自:https://jaq.alibaba.com/community/art/show?articleid=423前言本文在Ubuntu 64位系统上对qemu项目进行交叉编译,并且只编译与qemu user mode有关的代码。下文中的”NDK”若无特殊说明均指”Android NDK”。下文中”$NDK”表示的是NDK的根目
2016-07-22 08:40:38
1397
原创 dex 指令反汇编
//代码来自 dexdump ,google 源码下面一份分析dex 的工具。void dumpBytecodes(DexFile* pDexFile, const DexMethod* pDexMethod){ const DexCode* pCode = dexGetCode(pDexFile, pDexMethod); const u2* insns;
2016-06-23 11:43:31
3337
原创 SIGTRAP 反调试
SIGTRAP : 调试器设置断点时发出的信号// arm 断点指令Thumb 0x01 0xdeThumb2 0xf0 0xf7 0x00 0xa0Arm 0x01 0x00 0x9f 0xef//intelCC int3CD 03 int 0x3当促发指令断点时候,这是操作系统会收到 SIGTRAP 信号,并传给调试
2016-06-21 09:19:16
4978
原创 art 是怎么把 dalvik 指令编译成 native code 第二篇(走马观花)
QuickCompiler 分析 1第二篇进行到 QuickCompiler 的分析,先说QuickCompiler是因为这是android art 御用选项。class QuickCompiler : public Compiler { public: explicit QuickCompiler(CompilerDriver* driver) : Compiler(driver, 10
2016-06-20 17:00:05
1034
原创 art 是怎么把 dalvik 指令编译成 native code 第一篇(雾里看花)
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
2016-06-20 16:22:59
1362
原创 ida 插件编写
Ida中的IDC 脚本 ,python 脚本 还有插件功能给我们提供了很强大的扩展性,我们在分析二进制代码的时候总会有些时候需要写些脚本来给我们提供自动化的分析来释放我们的双手。脚本已经很方便了,但有些时候为了效率我们还是需要编写下插件的。现在就来介绍下ida 插件的编写:下面写一个arm elf 中遍历 svc call int search_svc_call(ea_t st
2015-11-23 09:26:58
1329
原创 ollydbg 中给dll 的所有导出函数下断点
var ImageBasevar Pevar Exportvar ExportNum //导出函数个数var ExportFunAddr //函数地址表var Funmov ImageBase,10000000mov Pe,[ImageBase+3c]add Pe,ImageBasemov Export,[Pe+78]add Export,Image
2015-11-18 22:18:09
5277
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人