- 博客(100)
- 收藏
- 关注
RSS订阅转载 windbg调试写dmp,随机名字
aS /x myAlias $dbgtime + 2; .block{.writemem myAlias 7df10ec8 L100}转载于:https://www.cnblogs.com/Fightingbirds/p/11586768.html
2019-09-25 19:08:00
126
转载 nexus6p刷机注意
刷自己编译的aosp时候,会出现一些问题,比如提示loaded a different operating system.应该使用下面的解锁,而不是fastboot flashing unlockfastboot flashing unlock_criticalfastboot flashing lock_critical转载于:https://www.cn...
2019-09-01 23:46:00
413
转载 mysql语句学习
mysql -uroot -pmysql -uroot -p密码exit/quit/ctrl+Cshow Databases;select version();select now();0.注释--1.创建数据库create database python01;create database python02 charset=u...
2019-09-01 23:14:00
143
转载 android smali 插入log日志
在app可以反编译和重新打包的时候,可以使用log插装。注意:不要使用里面默认的寄存器,因为可能会报错。在local内加1.locals 4 ->.locals 5源smali使用了v0-v3你就使用v4const-string v4, "log" invoke-static {v4, p0}, Landroid/uti...
2019-08-29 10:57:00
345
转载 ida远程调试so
步骤拷贝调试进程设置可运行转发设置ida附加进程1.拷贝ida中的android_serveradb push android_server /data/local/tmpadb shellca /data/local/tmpchmod a+x android_server2.附加调试adb forward tcp:2...
2019-08-27 10:46:00
152
转载 android 保留符号,不strip
在需要保留的目录下,修改android.mk在内容中添加LOCAL_STRIP_MODULE :=false那么编译对于的二进制文件Android.mk如下LOCAL_PATH := $(call my-dir)include $(CLEAR_VARS)LOCAL_CC := prebuilts/gcc/linux-x86/arm/arm-linux-androide...
2019-08-27 10:10:00
702
转载 xrdp连接远程桌面
在和远程服务器交互的过程中,除了最基础的ssh链接以外,更多人喜欢图形界面的操作,当然ssh+x11可以实现部分图形的使用,但是依然需要敲命令行,虽然看起来很酷(zhuang)炫 (bi)但是图形界面依然是很多人的习惯。所以介绍下xrdp访问远程ubuntu的处理步骤ubuntu服务器端第一步:下载TigerVNC Server软件包http://www.c-ne...
2019-08-26 10:51:00
127
转载 vim 显示行数
方法一:1、显示当前行行号,在VI的命令模式下输入:nu2、显示所有行号,在VI的命令模式下输入:set nu方法二:使用vi编辑~/.vimrc文件或者/etc/vimrc文件,在该文件中加入一行"set nu",添加内容不含引号, 命令如下:vi ~/.vimrc转载于:https://www.cnblo...
2019-08-22 21:17:00
285
转载 ubuntu 16.04tls 编译android 5.1.1报错
报错:libnativehelper/JniConstants.cpp:103: error: unsupported reloc 43libnativehelper/JniConstants.cpp:103: error: unsupported reloc 43libnativehelper/JniConstants.cpp:103: error: unsupport...
2019-08-22 21:12:00
122
转载 linux find 查找
find . -type f -path "忽略的path" -prune -o -name "*.cpp" | xargs grep -Hn --color=auto "搜索的字段" 转载于:https://www.cnblogs.com/Fightingbirds/p/11393917.html
2019-08-22 13:52:00
73
转载 Windows下映射linux磁盘驱动器
http://blog.chinaunix.net/uid-12274566-id-4127328.html在linux下键入samb,nmbd,根据提示用apt-get安装。装好之后通过/etc/init.d/下面的启动脚本启动服务:/etc/init.d/nmbd restart/etc/init.d/smbd restart这时打开网络是看不到...
2019-08-22 11:00:00
177
转载 ubuntu jdk7 安装
https://blog.csdn.net/cwh250/article/details/81948610add-apt-repository ppa:openjdk-r/ppaapt-get updateapt-get install openjdk-7-jdk然后配置JAVA环境,在/etc/profile文件中加入如下几行。export JAVA_H...
2019-08-22 10:56:00
54
转载 android code防止中断sh脚本
bruce@ubuntu:~/aosp$ cat download.sh #!/bin/bashecho "start repo sh"repo sync #first sync android codewhile [$?!=0]; do echo "sync failed,retry sync" sleep 3 repo sync #t...
2019-08-21 21:36:00
127
转载 FileZilla Server配置注意
1.在配置多个共享的时候需要将其他的目录别名添加到主目录下2.可以先在c盘创建一个空目录C,然后设置为主目录,c:\C3.逐渐添加其他的共享目录或者盘符,然后在alias添加/别名,/E盘4.ftp连接时会看到所有的共享的盘符变成了指定的别名列表转载于:https://www.cnblogs.com/Fightingbirds/p/11383736.html...
2019-08-20 16:28:00
141
转载 ubuntu桥接模拟ping问题
根据这些选择桥接模式:https://blog.csdn.net/u014594922/article/details/53426328ping不同可能是因为桥接模式时默认选择的是自动,需要更改为自己上网用的网卡。附上ubuntu设置桥接模式截图转载于:https://www.cnblogs.com/Fightingbirds/p/11382647...
2019-08-20 14:21:00
133
转载 android 手机端直接执行jar包
1.将项目导出为jar包2.使用dx命令将jar转为dex文件(android下执行文件为dex)3.将生成的dex文件加入到jar包中(直接用压缩软件拖进去)4.将jar包导入到/data下5.切换为su用户,执行摘自android应用安全防护和逆向分析转载于:https://www.c...
2019-08-15 19:20:00
1539
转载 android so加固名统计
转自https://www.cnblogs.com/wf-l5201314/p/9714019.html("libsecexe.so", "梆梆加固免费版");("libsecmain.so", "梆梆加固免费版");("libSecShell.so", "梆梆加固免费版");("secData0.jar", "梆梆加固免费版");("libSecShell-x8...
2019-08-14 14:56:00
159
转载 android studio 调试smali
准备apktool.jarmonitorsmaliideahttpanalyze...常见的调试工具调试中的一些步骤随笔数据查找1.函数打日志。。2.根据数据的长度在malloc申请指定长度(数据长度)的地方打日志,定位函数。。3.在写内存的地方下断点,查看原。4.原地址不能下写断点,则在内存位置触发异常。5.写脚本实时查看...
2019-08-12 18:57:00
169
转载 获取进程及父进程的两种方式(转)
https://www.cnblogs.com/jkcx/p/7463506.html#include <windows.h>#include <TlHelp32.h>#include <stdio.h>#include <wtypes.h>#include <iostream>#define P...
2019-08-08 13:27:00
329
转载 android 常用命令
//android 常用命令cat demo.txt |grep xxxstart demo.txtecho "xxx" >demo.txttouch "xxx">demo.txtadb shell dumpsysadb shell dumpsys activity topadb shell dumpsys package [pname]...
2019-08-02 13:25:00
85
转载 如何用WINDBG分析64位机上32位程序的DUMP文件
将dump拖入到windbg中后,在command输入栏输入 .load wow64exts 回车 !sw 回车,就将windbg的dump,从64位模式切换到了32位模式,否则看到的call stack 对我们分析dump是没有帮助的。然后就可以使用其它的命令来分析了。比如:使用kb命令,查看所有线程的调用堆栈,找出出错的线程,~*kb,就是查看所有线程的调用堆栈。转载于:htt...
2019-07-31 20:10:00
115
转载 AndroidStudio Ndk开发
https://blog.csdn.net/Young_Time/article/details/80346631https://blog.csdn.net/yao_94/article/details/79151804https://blog.csdn.net/u012737144/article/details/529439181.创建调用so的类JniTest.java...
2019-07-30 10:58:00
61
转载 遍历进程树终止进程
#pragma once#include <afxtempl.h>class tagProcess: public CObject{public: tagProcess() { strProcessName = ""; pid = ppid = 0; arySubPid...
2019-07-25 17:12:00
120
转载 (转)Windows下C++多线程同步与互斥简单运用
1.互斥量,Mutex[cpp]view plaincopy#include<Windows.h>#include<iostream>usingnamespacestd;DWORDWINAPIThread1(LPVOIDlpParmeter);DWORDWINAPITh...
2019-05-10 13:36:00
103
转载 (转)c++多线程同步使用的对象
c++多线程同步使用的对象线程的同步Critical section(临界区)用来实现“排他性占有”。适用范围是单一进程的各线程之间。它是:·一个局部性对象,不是一个核心对象。·快速而有效率。·不能够同时有一个以上的critical section被等待。·无法侦测是否已被某个线...
2019-05-10 13:33:00
127
转载 (转)CEvent,CSemaphore,CCriticalSection,CMutex
一、用CEvent实现线程同步事件对象(Event)是最简单的同步对象,它包括有信号和无信号两种状态。在线程访问某一资源之前,也许需要等待某一事件的发生,这时用事件对象最合适。例如,只有在通信端口缓冲区收到数据后,监视线程才被激活。MFC中,CEvent类提供了对事件的支持。CEvent对象有两种类型:人工事件和自动事件。对于自动事件,当其获得信号后,就会释放下一个可用的线程。一个自...
2019-05-10 13:31:00
221
转载 (转)Windows SEH学习 x86
Windows SEH学习 x86_懒人 2015-07-19原文windows提供的异常处理机制实际上只是一个简单的框架。我们通常所用的异常处理(比如C++的throw、try、catch)都是编译器在系统提供的异常处理机制上进行加工了的增强版本。这里先抛开增强版的不提,先说原始版本。 原始版本的机制很简单:谁都可以触发异常,谁都可以处理异常(只要它能看得...
2019-05-08 14:49:00
176
转载 (转)重识new
layout: posttitle: 重识newcategories: C/C++description: 重识newkeywords:url: https://lichao890427.github.io/ https://github.com/lichao890427/一、new primer new操作符并不是c++的专属,c运行库有new.h头文件。C++中的new操作符,...
2019-05-08 14:47:00
286
转载 (转)CString工作原理和常见问题分析
文章转自https://blog.csdn.net/laiyiling/article/details/125216关于Cstring 类版权所有©Stevencao@benq.com2003-11-6看了很多人写的程序,包括我自己写的一些代码,发现很大的一部分bug是关于MFC类中的CString的错误用法的.出现这种错误的原因主要是对CString的...
2019-05-08 13:21:00
166
转载 WinDbg调试 C# dmp
WinDbg C#调试打开windbg,加载需要调试的c# dmp。设置好sympath等。查看蹦会的c#主进程依赖的.Net环境可以查看进程名对应的*.config文件。开始加载符号,假设本次c#进程依赖的环境为v2.0.50727则加载C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll否...
2019-04-29 14:04:00
382
转载 使用fastcall 代替汇编hook thiscall
利用fastcall中ecx edx传递的特性,解决了ecx需要内嵌汇编才能实现hook thiscall函数的问题。#include <stdio.h>#include <stdlib.h>#include <Windows.h>#include <string>#include "mhook-lib/mhook....
2019-04-03 16:52:00
387
转载 Windows Socket 编程_单个服务器对多个客户端简单通讯
单个服务器对多个客户端程序:一。简要说明二。查看效果三。编写思路四。程序源代码五。存在问题一。简要说明:程序名为:TcpSocketOneServerToMulClient程序功能:实现单个服务器对多个客户端通讯功能的小程序。PS: 这是继上次简单的 Tcp Windows Socket 编程后的再一程序,程序实现依然不是很严谨,还待完善~...
2014-08-25 09:27:00
214
转载 IOCP模型与网络编
一。前言: 在老师分配任务(“尝试利用IOCP模型写出服务端和客户端的代码”)给我时,脑子一片空白,并不知道什么是IOCP模型,会不会是像软件设计模式里面的工厂模式,装饰模式之类的那些呢?嘿嘿,不过好像是一个挺好玩的东西,挺好奇是什么东西来的,又是一个新知识啦~于是,开始去寻找一大堆的资料,为这个了解做准备,只是呢,有时还是想去找一本书去系统地学习一下,毕竟网络的资料还是有...
2014-08-25 09:24:00
72
转载 非阻塞模式(ioctlsocket)
1 //Server.cpp 2 #include <stdio.h> 3 #include <winsock2.h> //winsock.h (2种套接字版本) 4 #pragma comment(lib,"ws2_32.lib") //wsock32.lib ...
2014-08-19 23:30:00
391
转载 GDT与LDT
保护模式下的段寄存器 由 16位的选择器 与 64位的段描述符寄存器 构成段描述符寄存器: 存储段描述符选择器:存储段描述符的索引PS:原先实模式下的各个段寄存器作为保护模式下的段选择器,80486中有6个(即CS,SS,DS,ES,FS,GS)80位的段寄存器,同时提供6个段左右机器当前运行的地址空间。由选择器CS对应表示的段仍为代码段,选择器SS对应表示的段仍为堆栈段...
2014-08-17 16:18:00
101
转载 常见程序入口点(OEP)特征
delphi: 55 PUSH EBP 8BEC MOV EBP,ESP 83C4 F0 ADD ESP,-10 B8 A86F4B00 MOV EAX,PE.004B6FA8vc++ 55 PUSH EBP 8BEC MOV EBP,ESP 83EC 44...
2013-07-05 00:26:00
388
转载 手动脱壳—dump与重建输入表(转)
文章中用到的demo下载地址:http://download.csdn.net/detail/ccnyou/4540254附件中包含demo以及文章word原稿用到工具:OllydbgLordPEImportREC这些工具请自行下载准备Dump原理这里也不多做描述,想要了解google it!常见的dump软件有LordPE,ProcDump,PET...
2013-07-05 00:24:00
263
转载 纯手工编写的PE可执行程序
【文章标题】:纯手工编写的PE可执行程序【文章作者】:Kinney【下载地址】:自己搜索下载【使用工具】:C32【操作平台】:win7【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!最近,学习PE结构的知识。之后深有感触,随即便萌发了不依赖任何开发环境和编译器,纯手工写一个小程序的念头。所以我打算就写一个弹出MessageBox的小程序吧(弹出“Hell...
2013-07-05 00:22:00
229
转载 菜鸟脱壳之脱壳的基础知识(六)——手动查找IAT和修复Dump的程序
前面讲了如何寻找OEP和脱壳,有的时候,Dump出来的时候不能正常运行,是因为还有一个输入表没有进行处理,一些加密壳会在IAT加密上面大做文章,用HOOK-API的外壳地址来代替真是的IAT的地址,让脱壳者无法正确的还原程序的原始IAT,使得程序不能被破解,所以我们处理这些被加密IAT的地址的办法是找到加密这些IAT的地址的跳转(就是MagicJump),将它修改为强制跳转(JMP...
2013-07-05 00:21:00
722
转载 菜鸟脱壳之脱壳的基础知识(五)——利用内存断点寻找OEP
经过第一节的基础知识,我们都知道了,加壳程序首先解把原来压缩的代码解压,然后放到所对应的区块中,当外壳程序执行完毕后,跳回到OEP执行,我们都知道,OEP是放在代码段中,也就是当外壳程序处理完毕后,跳回到代码段来执行,那我们是不是可以利用壳的这个特点来进行脱壳呢?答案是肯定的,是可以的!有的时候紧紧在代码段下断是不够的,那怎么办呢?其实很简单,用两次内存断点就可以了,一般的壳会一堆对.t...
2013-07-05 00:20:00
211
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人