- 博客(328)
- 资源 (105)
- 收藏
- 关注
原创 【原创工具】ADBGUI - GUI版ADB操作工具
adb常用命令集成shell常用命令集成运行自动连接设备frida自动安装配置frida常用脚本管理远程文件操作管理App安装列表管理实时预览设备画面。
2022-09-06 11:55:58 5304 2
原创 编写一个会讲绘本的安卓电视应用APP
背景家里有孩子的基本上都逃脱不掉要给孩子看绘本讲绘本,无奈为父时间较少、普通话不标准、讲的效果也不好、嗓子经常性干哑、以及懒等各种理由。但是又想让孩子多听多看一些,就想着利用工具给孩子自动播放。手机和PAD自然可行,但是这两种东西交互性太强了,小孩子容易拿来玩乱七八糟的东西,不容易专注,离得太近容易伤到眼睛。后来想到电视应用,电视的交互性差一些,比较适合,于是决定自己动手写个简单的TV应用。总体目标是以最简单快捷的方式实现这个想法。设想创建一个简单的电视应用,全屏在电视上播放。可以参考「Andr
2021-07-15 23:55:02 1005 1
原创 cocos编写农场偷菜小游戏的总结
源码及效果图见GitHub:https://github.com/bigsinger/Farm起因是要做游戏保护,需要了解游戏引擎并创建demo进行自测使用。于是先从比较简单的cocos了解,由于本人对Lua脚本比较熟悉,而且手头有一些从其他游戏里扒出来的资源和Lua脚本,想着可以复用,所以打算从cocos2dx-lua开始着手。慢慢地发现Lua写起来也很费劲,倒不是对设计模式和脚本的不了解,...
2020-04-20 18:40:54 3688 1
原创 Android逆向安全-无侵入找关键call之trace日志分析大法
标题找关键call是逆向的基本技能和分析目标,找到关键call后便可以进一步利用。在安卓App的逆向分析中,人肉逆向分析虽说不难,但是繁琐,特别是现在App体积动辄几十MB甚至几百MB,反编译出的jar或者smali文件相当多,找关键call无疑是大海捞针。那么有什么方法可以快速找关键call呢?之前介绍过两个方法:一个是插桩日志分析法,一个是借助加固的方法。插桩日志分析法,理解起来比较...
2020-01-07 11:23:40 3279 2
原创 xposed插件加固保护方案以及对华为方舟编译器的思考
目前市面上各家加固厂商在对普通App的加固上已经做得比较成熟稳定,而且强度也很高了。但是似乎没有一个针对xposed插件加固的方案,笔者在试用了几家加固后,均会导致xposed插件的崩溃,要么就是插件功能失效,又或者运行性能大大影响导致App拦截的时候巨卡。迫于无奈,对于本身就是安全从业者的笔者来说,只能自己动手想办法来解决了,以下提供两种思路,简单的demo笔者也已跑通了,但是可能稳定性上还需...
2019-10-25 11:29:56 3068 6
原创 Windows下LLVM6.0集成并编译OLLVM中的Obfuscator的各个pass
参考OLLVMArmariris参考上一节《LLVM在Windows下使用VisualStudio2017编译pass - 朱皮特个人博客》,上次是创建的很简单的pass,但是有了这个基础,再集成和创建复杂点的pass就轻松一点,这次集成开源的OLLVM和Armariris的各个pass。据说Armariris是在OLLVM基础上修改的,想必代码会有改进吧,所以我们优先使用Arm...
2018-04-27 11:11:36 2705
原创 LLVM在Windows下使用VisualStudio2017添加编译自定义pass
参考:uu kk: LLVM pass on Windows: integrating with opt该方法仍然有效,只不过还需要一些修改,遇到的错误需要解决。错误1CMake Error at CMakeLists.txt:658 (message): Unexpected failure executing llvm-build: llvm-build: fatal ...
2018-04-27 11:09:59 3804 2
原创 Lua类函数的几种构造方法
一、使用module函数在Lua的开头文件中声明:module("ClassA", package.seeall)后面声明函数:function test()end则在其他Lua文件中只要require进本文件,即可ClassA.test()使用。二、利用表在Lua的开头文件中声明:ClassA = {}后面声明函数:function ClassA.test() --注意是点end或者:funct
2017-06-02 18:12:26 4136
原创 Lua的类Class实现
原始代码:local _class={}function class(super) local class_type={} class_type.ctor=false class_type.super=super class_type.new=function(...) local obj={} do
2017-06-02 18:09:56 3516
原创 基于Xposed的通用破解签名的方法
@Overridepublic void initZygote(IXposedHookZygoteInit.StartupParam startupParam) throws Throwable { XposedBridge.log("initZygote: " + startupParam.toString()); XposedHelpers.findAndHookMethod(
2017-05-22 11:33:34 4696
原创 如何快速定位Android APP中的关键函数?
需求来源在逆向分析中,肯定是越快地定位到目标函数越好,那么有没有这样的一种工具可以快速地辅助分析人员定位到目标函数呢?最早的一个想法是这样的: - 通过某种机制让APP输出函数调用时候的日志记录。 - APP在运行的时候可能会输出很多条记录,而目标函数的调用也会被淹没在日志的大海里,如何定位出来? - 打开APP,但是不执行目标功能,得到日志记录A。 - 执行目标功能,这时候得到日志记录B。
2017-01-13 09:55:13 2979
原创 unity3d引擎的游戏的脚本DUMP及HOOK方案优化
对unity3d引擎的游戏,重要的资源就是C#脚本,脚本是被打包到APK的assets目录下的一些dll文件,有的APP可能会对其加密,运行的时候再动态解密。可以通过HOOK libmono.so中的函数mono_image_open_from_data_with_name就可以DUMP出原始内容,如果加入的有其他加解密代码,可以进一步地对解密函数进行HOOK,也是可以DUMP出内容的。下面这个是以
2017-01-10 10:26:49 12971 2
原创 基于Xposed和Substrate的通用性SO注入
需求来源如果需要注入SO且HOOK一些功能做研究分析,必然需要注入、HOOK,而对于不同的分析目标除了HOOK的函数不同之外,注入部分是相同的,可以把相同部分的代码提出来,做成一个功能,那么以后注入部分就不用再次编写了,分析的时候只需要编写HOOK代码即可。设计我们把整体分成三个部分:java层、SO loader层、SO HOOK层。java层和SO loader层我们抽象为框架层(负责注入流程)
2017-01-10 10:22:34 11603 7
原创 Android NDK常见SO加载错误UnsatisfiedLinkError解决方案
想必很多开发者和我们一样,遇到过许多UnsatisfiedLinkError的困难,着实令人头疼,现在总结一下,希望能帮助更多的人。常见错误lib库不同目录下的SO文件参差不齐。lib库目录下的SO不符合相应的CPU架构。64-bit下使用System.load加载SO:”lib_xyz.so” is 32-bit instead of 64-bitjava代码混淆导致。注册方式不对,或已
2016-11-22 15:18:47 12568 2
原创 Android安卓开发知识库汇总
初级Android 面试知识库Android 面试题总结之Android 进阶(二) - fuchenxuan blog - 博客频道 - CSDN.NET如何成为一名优秀的程序员 | Mystra2016Android某公司面试题 | yuweiguo’s blog我面试到底问什么? - AndroidDeveloper - 知乎专栏扫清Android面试障碍[Android基础]A
2016-07-15 09:50:08 6179 3
原创 安卓右键工具1.2 - 安卓开发与分析者的利器
下载地址:安卓右键工具。安装:解压缩后,运行APKmenuTOOL.exe,点击按钮“添加到系统右键菜单”安卓右键工具v1.2版本使用说明安卓右键工具是一款集合复制路径,Dex转Jar,Manifest和AXML查看,APK相关信息提取、优化、签名、反编译、回编译,手机信息查看、屏幕截图等功能的综合型工具,同时本工具拥有自定义插件功能,方便使用者对本工具...
2016-04-07 11:55:27 7309 2
转载 【转】“检测到试用版运行”问题终级解决方案,更新安全联盟OAID SDK
转载:https://blog.csdn.net/runing4life/article/details/122968062之前发布的一款应用,有部分用户反馈启动后弹窗,经过排查发现是安全联盟SDK(oaid sdk)特定版本导致的,在部分场景下集成OAID 1.0.23版本的Android app可能产生toast弹窗,弹窗的内容是“检测到试用版运行,请联系易盾客服转为正式版”。这里是安全联盟SDK官网链接的更新记录, 移动安全工作委员会解决方案:安全联盟OAID 1.0.23版本已经过时了并且
2022-02-17 14:29:51 1159
原创 个人收款解决方案之三方聚合收款方案
关键词:签约支付,签约收款,支付宝收款,个人签约收款背景 有做网赚或者在网上售卖个人小产品小服务的,需要进行收款,如果零星个别的收款可能直接走个人转账然后手动发货即可,但是一旦流程标准下来,量走起来之后,付款发货就需要自动化了,以提高人效。例如在网站上挂一个购买链接,用户点击后自动展示收款码,用户扫码付款后网站自动完成发货,是不是感觉很好?或者在APP里提供了付费功能,用户需要购买的时候,能够直接弹出支付宝(或微信)付款,完成付款后自动提供付费功能,是不是感觉很好? 本方案场景是针对「个人开发者」
2021-07-18 14:19:17 1668 2
原创 微信支付宝个人收款解决方案之免签约支付解决方案之APP监控通知方案
关键词:免签约支付,免签约收款,支付宝收款,微信收款,个人免签约收款背景 有做网赚或者在网上售卖个人小产品小服务的,需要进行收款,如果零星个别的收款可能直接走个人转账然后手动发货即可,但是一旦流程标准下来,量走起来之后,付款发货就需要自动化了,以提高人效。例如在网站上挂一个购买链接,用户点击后自动展示收款码,用户扫码付款后网站自动完成发货,是不是感觉很好?或者在APP里提供了付费功能,用户需要购买的时候,能够直接弹出支付宝(或微信)付款,完成付款后自动提供付费功能,是不是感觉很好? 本方案场景是针
2021-07-18 14:18:41 3118 1
原创 支付宝个人收款解决方案之支付宝签约方案
关键词:签约支付,签约收款,支付宝收款,个人签约收款背景 有做网赚或者在网上售卖个人小产品小服务的,需要进行收款,如果零星个别的收款可能直接走个人转账然后手动发货即可,但是一旦流程标准下来,量走起来之后,付款发货就需要自动化了,以提高人效。例如在网站上挂一个购买链接,用户点击后自动展示收款码,用户扫码付款后网站自动完成发货,是不是感觉很好?或者在APP里提供了付费功能,用户需要购买的时候,能够直接弹出支付宝(或微信)付款,完成付款后自动提供付费功能,是不是感觉很好? 本方案场景是针对「个人开发者」
2021-07-18 14:17:36 1718 1
原创 安卓逆向入门练习之电影天堂APP逆向分析
准备抓包环境及工具准备,参考:使用Fiddler对安卓App抓包APP:电影天堂APP,版本:3.5.0抓包使用fiddler在模拟器里对App进行抓包,拦截到四种类型的数据:http://m.dydytt.net:8080/adminapi/api/version.json?vs=0http://m.dydytt.net:8080/adminapi/api/movieCategory.jsonhttp://m.dydytt.net:8080/adminapi/api/movieList
2021-07-15 23:53:45 4486
原创 资源下载的终极利器-资源轻松简单下载-资源万能下载法
缘起 经常会有朋友问起:某FM的音频文件怎么下载?某网站音效素材mp3怎么下载?等等之类。 于是便介绍了一下如何使用谷歌浏览器配合猫爪插件快速下载音频的方法,但是无奈电脑小白太多,很多操作配置并不会,有这功夫倒不如直接帮忙下载好了文件发与TA便是。后来想了想,何不写个足够傻瓜的工具?实现一键点击下载。设想编写一个工具软件,要足够傻瓜便捷,一键下载。该软件内置一个chrome内核的浏览器。在浏览器层面拦截资源访问,判断一下,如果是需要的多媒体资源,进行自动下载。不从网站的协议、接口、加解
2021-07-13 23:36:13 808 3
原创 Android TV H5 电视应用
创建一个简单的安卓TV应用,通过webview加载网页展示内容。1.创建空白TV工程AndroidStudio创建工程的时候尽量不要选择模板,模板太复杂,创建一个基础的空的工程即可。默认创建的工程的minSdkVersion是21,因为家中电视年数有点久远,系统版本为4.3(Android SDK 18),需要手动把minSdkVersion调低一点,所幸的是AndroidStudio允许调到最低的数值为 17 。调整后确实可以编译,且编译后的apk包确实可以在家里的老电视上运行。plugins {
2021-06-25 19:35:15 2309 4
转载 【转载】RPG或SLG游戏在线地图编辑器
原文:https://forum.cocos.org/t/topic/90542我凭借多年的游戏开发经验,用cocoscreator2.13开发了一款web在线地图编辑器,暂且命名为EasyMapEditor,用Google浏览器打开,提供了从在线地图编辑到正式项目运行起来的完整流程,可用于RPG和SLG游戏开发。在线地图编辑地址https://easymapeditor-1258223435.cos.ap-guangzhou.myqcloud.com/v1.0.0/web-mobile/index.
2021-06-21 20:02:29 1445
原创 VisualStudio为C++项目创建单元测试
主要介绍两种为VisualStudio的C++项目创建单元测试的方法:微软的本机单元测试、Google Test。一、VisualStudio自带的本机单元测试VisualStudio自带的有一个C++本机单元测试,其框架主要原理是生成一个动态库文件,测试的函数作为DLL的导出函数由框架进行调用测试。然而实际使用下来体验并不是很好,不过还是简单说下怎么使用。在解决方案下右键菜单-添加-新建项目,搜索C++项目里的“本机单元测试项目”具体可以参考微软官方介绍:编写适用于 C/C++ 的单元测试 -
2020-05-26 16:25:22 2026
原创 相由心生-注意你的言行
layout: postcategory: “other”title: “相由心生-注意你的言行”tags: []Content{:toc}一直以来把“相由心生”这句成语都理解偏颇了,一直以为这个相是面相长相的意思,理解为一个人长相如果丑陋或者面露恶相那么心地也是丑陋邪恶的,反之如果一个人长相面善那么心地也是善良的。虽然有这么一层意思,但是如果完全这么理解就太片面了。直到前几天才恍然大悟,此相应该是表现出的现象,应该和佛家说的色即是空的色意思想通。于是翻看百科的解释:一说此处的.
2020-05-13 23:12:39 382
原创 duilib创建IE浏览器的方式
方式一:<ActiveX name="web" clsid="{8856F961-340A-11D0-A96B-00C04FD705A2}" delaycreate="false" />这个方法更通用,也可以创建其他ActiveX控件,但是如果指定要创建浏览器的话不建议这么做,被坑了N多年。方式二:<WebBrowserEx name="web" clsid="{88
2019-03-15 18:57:14 532
原创 Duilib中list控件支持ctrl和shif多行选中的实现
一、 由于diulib不支持list控件的多选修改。下面是修改的原理。Ctrl+左键多选,按下Ctrl键点击,主要有三种情况:选中一个再点击,又选中一个再点击前一个,前一个选中状态消失总结分析:ctrl按下的情况,点击,不会使前一个(一部分)选中项失去选中状态,而只是让当前点击的项改变选中状态,并将焦点移到当前项。shift+左键,主要有4中情况点击选中一个(ID为2),向下...
2019-03-15 18:56:51 1299
原创 duilb常用xml
参考:Duilib总结与心得 简书Edit的边框两种设置方法设置背景图bkimage="res='search_bg.png' corner='6,6,6,6'"设置边框颜色bordersize="1" bkcolor="#FFFFFFFF" bordercolor="#FF4EA0D1"Button背景图:hotimage="res='button_hover.png'...
2019-03-15 18:56:25 424
原创 DuiDesigner修改:增加对控件CheckBox属性的保存
这次修改主要是DuiDesigner工程,duilib工程无须任何修改。stdafx.h中enum UIClass枚举增加:classCheckBox,并引用命名空间:using DuiLib::CCheckBoxUI;stdafx.cpp中gGetUIClass增加:if( _tcscmp(pstrClass, _T("CheckBoxUI")) == 0 ) nCla...
2019-03-15 18:55:57 446
原创 DuiDesigner修改:增加对控件vscrollbar,hscrollbar属性的显示和保存
1、显示:CUIProperties::ShowContainerProperty修改为://hscrollbarpPropContainer->GetSubItem(tagHScrollBar-tagContainer)->SetValue((_variant_t)(pContainer->GetHorizontalScrollBar()==NULL?false:true...
2019-03-15 18:55:32 664
原创 修复duilib使用的tinyxml的一个BUG
以RichListRes为例,用修改后的DuiDesigner重新载入xml皮肤配置文件,稍作修改并撤销然后保存,为的是重新保存xml文件,运行RichListRes工程会崩溃。然后发现DuiDesigner用的是tinyxml保存的xml,而加载的时候用的是CMarkup,以至于以为是两者操作xml的不同导致的问题,当时差点就要把这两者的操作改为同一个库了。实际上这是不可取的,毕竟工作量太大了...
2019-03-15 18:55:07 441 1
原创 duilib对CListUI的改造:支持checkbox
参考:http://blog.csdn.net/tragicguy/article/details/21893065注意:此处需要将内嵌控件的ListHeaderItem 添加一个inset属性,控制内嵌的控件不要铺满整个ListHeaderItem ,否则表头拖动不了,如:ListHeaderItem text="" inset="1,0,1,0"这个注意其实很容易被遗忘,而且duid...
2019-03-15 18:54:38 2065
原创 DuiDesigner修复编辑器不保存CComboUI的textpadding属性的bug
实际使用发现CComboUI的textpadding为 5 较好,在CComboUI::CComboUI中添加:m_rcTextPadding.left = 5;DuiDesigner中的CLayoutManager::SaveComboProperty增加:RECT rcTextPadding = pComboUI->GetTextPadding();_stprintf_s(sz...
2019-03-15 18:54:09 294
原创 duilib-CComboUI执行SelectItem无效果排查
动态跟进CComboUI::SelectItem:bool CComboUI::SelectItem(int iIndex, bool bTakeFocus){ if( m_pWindow != NULL ) m_pWindow->Close(); if( iIndex == m_iCurSel ) return true; int iOldSel = m_iCu...
2019-03-15 18:53:29 1459
原创 关于duilib控件richedit的appendmsg
if (m_logOutCtrl == NULL) return; int lines = m_logOutCtrl->GetLineCount(); //由于输出信息太多,所以当超过200行时,删除前100行 if (lines >= 200) { m_logOutCtrl->SetSel(0, m_logOutCtrl...
2019-03-14 19:18:20 493
原创 DuiDesigner增加:打开皮肤配置文件所在的文件夹
经常使用VisualStudio,习惯使用该功能:打开并选择对应的文档,但是DuiDesigner只是打开文件夹,并不选中对应的文档:void CUIDesignerDoc::OnMdiOpenFullPath(){ if(m_strPathName.IsEmpty()) { MessageBox(NULL, _T("请先保存当前文件。"), _T("提示"),...
2019-03-14 19:17:49 226
原创 DUILIB的消息处理HandleMessage
duilib还提供了另外一种响应的方法,即消息映射DUI_BEGIN_MESSAGE_MAP,可以将DUI_MSGTYPE_CLICK消息映射到指定的函数(比如OnClick),这和在Notify判断msg.sType是一样的效果,具体请参见duilib的RichListDemo。先看看下面几段代码:DUI_BEGIN_MESSAGE_MAP(CPage1, CNotifyPump) ...
2019-03-14 19:16:58 2686
手机安全卫士android源码(mobilesafe_source_code)
2014-01-26
解包打包android内核system.img文件所需工具
2013-09-17
一键odex批量合并工具odextools修改增强版
2013-09-12
使用adb命令批处理安装卸载apk
2013-07-30
全局字符串转换局部变量存储防止暴露敏感字符串
2012-06-12
64位Win7下vmware8安装MacOSXLion系统完美解决方案--所需工具
2012-03-22
Visual C++视频_音频开发实用工程案例精选(PDF 到252页)
2010-08-24
Visual C++视频_音频开发实用工程案例精选(PDF 到252页)
2010-08-24
动态调整窗口控件布局的类:CDlgResizeHelper
2010-05-26
51相册批量下载工具
2010-05-16
AVCaptureStream.rar
2020-03-24
jdk-11_windows-x64_bin.rar
2019-07-01
jdk-12.0.1_windows_x64_Linux_x64.rar
2019-07-01
安卓开发与分析者的利器--安卓右键工具1.2
2019-04-12
看雪《加密与解密》第四版附书源码PEDIY_BOOK4(完整版)
2019-01-07
NB-IoT CoAP网关搭建教程
2018-04-03
看雪2017安全开发者峰会PPT
2018-01-25
iOS应用逆向工程-最新版
2018-01-16
cef_binary_3.2623
2017-09-22
Android安卓应用手势锁图案解锁的实现源码
2017-02-24
网易云加密_安卓右键工具
2016-04-07
网易云捕SDK之NDK版
2016-03-31
网易云加密安卓加固工具
2015-12-14
mtp usb驱动32和64位下载(win7mtp usb驱动) Media Transfer Protocol Porting Kit
2015-09-06
Lua cjson库在windows版本cjson.dll
2015-05-06
VisualStudio.NET项目转换器(ProjectConverter)源码
2014-04-02
Visual Studio .NET项目转换器(ProjectConverter)加强版本
2014-04-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人