自定义博客皮肤

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

调用DLL未导出函数由参数列表引发的问题

0x00 背景 为了调用一个dll中未导出的函数,首先用IDA分析它的调用约定和参数列表。分析出来的函数声明是这样的: typedef int (__thiscall* FP_SUB)(void *t, int a2, int a3) 然后用一个for循环去调用这个函数,代码逻辑大致如下...

2018-09-12 19:23:39

阅读数 423

评论数 0

ADR指令对substate HOOK的影响

0x00 前置信息 在用substrate对某个函数进行HOOK的时候发现会奔溃,并且崩溃在了一个很奇怪的地址上。在排除了参数列表和调用约定的问题之后,本文着手分析产生该奔溃的原因。在分析之前,首先会简要说明Inline HOOK的实现原理,接着借助崩溃信息和动态调试进行分析,最后总结崩溃的一般...

2018-08-17 12:04:48

阅读数 85

评论数 0

Xposed 源码剖析(二)

0x00 背景 之前提到当安装Xposed framework后,Xposed framework会替换一个新的app_process至/system/bin/中,app_process 就是Android中的Zygote进程,这期以app_process的实现为主线来详细分析Xposed fr...

2018-07-18 09:37:46

阅读数 270

评论数 0

Xposed 源码剖析(一)

0x00 简介 是什么:   Xposed framework是一个基于Android系统实现的能够给用户提供修改系统层面或第三方APP功能的框架服务。 如何工作:   Android中有一个叫做Zygote的核心进程,它会随Androi...

2018-07-18 09:36:36

阅读数 1494

评论数 0

Compile Android 5.1.1 ROM with ROOT by SuperSU

0x00 前置信息Android 5.1.1 SuperSU v2.65 目标:基于SuperSU编译一个可以在应用层使用root shell的Android 5.1.1 ROM。0x01 添加su模块 编译Android时,userdebug或者eng方式编译默认自带的su,不使用这个自...

2017-03-05 17:17:27

阅读数 2325

评论数 0

SUSE 11 中DB2 Express-C 10.1安装配置及删除(完整版)

由于测试小组需求,需要在SUSE 11上搭建DB2环境,其实这样的资料网上有好多,但是零零散散的,而且在安装过程中也遇到了一些问题,最后总算成功了,今天把完整的安装及配置过程写下来,以后装的时候也会方便许多。   1.下载解压安装文件 首先去ibm官网下载DB2 Express-C 10.1...

2012-09-26 11:45:10

阅读数 3222

评论数 0

提示
确定要删除当前文章?
取消 删除