- 博客(20)
- 收藏
- 关注
RSS订阅转载 dexlib2的源码框架
这个是dexlib2的目录,明显看出来比baksmali和smali代码量要多很多,这里先将核心目录给大家做一下介绍analysis 这个暂时不知道具体作用base 这个文件夹下面全部都是抽象类,主要是对于一些dex文件的一些基础数据结构的一些表示 这里面重点要注意的是这个目录下面的 reference这个文件夹,...
2019-07-29 16:07:00
889
转载 Android检测代理
1、 System.getProperties().remove("http.proxyHost"); System.getProperties().remove("http.proxyPort"); System.getProperties().remove("https.proxyHost"); Sys...
2019-05-29 18:47:00
753
转载 APP加固反调试(Anti-debugging)技术点汇总
0x00 时间相关反调试通过计算某部分代码的执行时间差来判断是否被调试,在Linux内核下可以通过time、gettimeofday,或者直接通过sys call来获取当前时间。另外,还可以通过自定义SIGALRM信号来判断程序运行是否超时。0x01 检测关键文件(1)/proc/pid/status、/proc/pid/task/pid/status在调试状态下,Lin...
2019-04-25 20:56:00
395
转载 IDA逆向常用宏定义
/* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience macros to make the output more readable. Copyright (c) 2007-2...
2019-03-22 19:10:00
155
转载 JNI学习积累之一 ---- 常用函数大全
主要资料来源: 百度文库的《JNI常用函数》。 同时对其加以了补充 。 要素 :1、 该函数大全是基于C语言方式的,对于C++方式可以直接转换 ,例如,对于生成一个jstring类型的方法转换分别如下: C编程环境中使用方法为:(*env)->NewStringUTF(env , "123") ;...
2019-03-21 15:09:00
98
转载 CMake之CMakeLists.txt编写入门
自定义变量主要有隐式定义和显式定义两种。隐式定义的一个例子是PROJECT指令,它会隐式的定义< projectname >_BINARY_DIR和< projectname >_SOURCE_DIR两个变量;显式定义使用SET指令构建自定义变量,比如:SET(HELLO_SRCmain.c)就可以通过${HELLO_SRC}来引用这个自定义变量了。变量...
2018-12-14 13:10:00
82
转载 Android Project和app中两个build.gradle配置的区别
一般创建一个android项目后回出现两个gradle:一个build.gradle(app),一个build.gradle(Project),顾名思义就是一个是用来配置整个工程的的一个是用来配置app的。一、gradle中dependencies 的区别:下面英文就是对compile和classpath区别的解释:I’m going to guess that you’r...
2018-12-14 12:40:00
216
转载 Android插件化原理解析——Hook机制之动态代理
转自http://weishu.me/2016/01/28/understand-plugin-framework-proxy-hook/使用代理机制进行API Hook进而达到方法增强是框架的常用手段,比如J2EE框架Spring通过动态代理优雅地实现了AOP编程,极大地提升了Web开发效率;同样,插件框架也广泛使用了代理机制来增强系统API从而达到插件化的目的。本文将带你了解基...
2018-10-25 23:26:00
79
转载 再探.NET的PE文件结构(安全篇)
转自https://www.cnblogs.com/dwlsxj/p/PE.html一、开篇 首先写在前面,这篇文章源于个人的研究和探索,由于.NET有自己的反射机制,可以清楚的将源码反射出来,这样你的软件就很容易被破解,当然这篇文章不会说怎么样保护你的软件不被破解,相反是借用一个软件来讲述是怎么被攻破的,也会有人说这是一篇破文,我其实这篇文章已经写了很长时间了,不知道以什么...
2018-10-11 12:47:00
142
转载 浅析MSIL中间语言——PE文件结构篇
转自https://www.cnblogs.com/dwlsxj/p/4052871.html一、开篇 开篇我想讲一下于本文无关的话题,其实我很想美化一下自己博客园一直没时间弄,无意间找了博客园李宝亨的博客园里面有一篇分享自己主题的文章,我就将这个模板暂时用作我的blog主题,我要讲述一个关于PE文件结构的文章,这篇文章动手能力比较强,希望大家能够动手进行操作,这边文章篇幅有...
2018-10-11 12:46:00
141
转载 浅析MSIL中间语言——基础篇
转自https://www.cnblogs.com/dwlsxj/p/MSIL.html一、开篇 研究MSIL纯属于个人喜好,说在前面MSIL应用于开发的地方很少,但是很大程度上能够帮着我们理解底层的原理,这是我了解MSIL的主要原因。托管代码表示应用程序的方法的功能,它们以微软的中间语言(Microsoft intermediate language,MSIL)或公共语言运...
2018-10-11 12:45:00
203
转载 一篇个人感觉比较好的lua入门的文章
原文转自www.cppprog.com,由三篇文章组成Lua是一个嵌入式的脚本语言,它不仅可以单独使用还能与其它语言混合调用。Lua与其它脚本语言相比,其突出优势在于:1.可扩展性。Lua的扩展性非常卓越,以至于很多人把Lua用作搭建领域语言的工具(注:比如游戏脚本)。Lua被设计为易于扩展的,可以通过Lua代码或者C代码扩展,Lua的很多功能都是通过外部库来扩展的。Lua...
2018-09-27 11:50:00
231
转载 Android源代码分支、版本号、支持设备列表
Build Branch Version Supported devicesOPD3.170816.023 android-8.0.0_r34 Oreo Pixel 2 XL, Pixel 2OPD1.170816.025 android-8.0.0_r33 Oreo Pixel 2 XL, Pixel 2OPR6.170623.023 and...
2018-09-15 15:58:00
922
转载 xposed源码编译与集成
xposed installer3.0版本之后,传统的xposed框架的使用方法是从官网上下载xposed installer.apk以及xposed-arm-sdk22.zip包。然后具体的使用方法是将xposed installer.apk安装到手机,然后在手机上进入recovery模式,将下载的xposed-arm-sdk22.zip刷入手机。完成之后xposed in...
2018-09-14 18:26:00
150
转载 smali函数分析
一.函数调用smali中的函数和成员变量也分为两种,分别为 direct 和 virtual两者的区别 1.direct method 是指private函数 2.virtual method 是指 protected和 public 函数 3.所以在调用函数时,有invoke-direct,invoke-virtual,另外还有invoke-stati...
2018-09-13 11:30:00
214
转载 smali语法(一)
一.什么是Smali?Smali,Baksmali分别是指安卓系统里的Java虚拟机(Dalvik)所使用的一种dex格式文件的汇编器,反汇编器。其语法是一种宽松式的Jasmin/dedexer语法,而且它实现了.dex格式所有功能(注解,调试信息,线路信息等)二.smali的语法1.原始类型B---byteC---charD---doubleF---fl...
2018-09-13 11:29:00
145
转载 smali语法(二)
一.smali的包中信息.class public Lcom/aaaaa;.super Lcom/bbbbb;.source "ccccc.java"1.它是com.aaaaa这个package下的类2.继承自com.bbbbb3.由ccccc.java编译得到的smali文件二.smali中的声明# annotations .annotati...
2018-09-13 11:29:00
429
转载 AndroidStudio项目CMakeLists解析
# For more information about using CMake with Android Studio, read the# documentation: https://d.android.com/studio/projects/add-native-code.html# Sets the minimum version of CMake required to ...
2018-09-13 11:27:00
174
转载 Xposed那些事儿 — xposed框架的检测和反制
之前看到有人发了关于使用xposed屏蔽抖音检测xposed的思路(https://www.52pojie.cn/thread-684757-1-1.html),贴出了部分伪代码,但觉抖音写的蛮有意思的,自己对这方面也不是很清楚,毕竟Android我没怎么学习。借这个机会,了解一下。写的不是很清楚,大家多多抱哈啊!~~整理了一下文档,我发现抖音主要使用了以下的手段检测xposed。...
2018-09-13 11:25:00
1180
转载 编译Xposed
Xposed是Android平台上的有名的Hook工具,用它可以修改函数参数,函数返回值和类字段值等等,也可以用它来进行调试。Xposed有几个部分组成:修改过的android_art,这个项目修改部分art代码,使Hook成为可能Xposed native部分,该部分主要提供给XposedBridge可调用api和调用修改过的android_art的api,还有生成可替换的...
2018-09-13 11:11:00
109
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人