- 博客(40)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 Android 开发资源
Android 已经成为了世界上最受欢迎的操作系统之一。成千上万的智能手机和平板都是运行着Android。Android基于Linux系统架构,由Android公司开发。2005年该公司被 Google收购。Android最棒的是,它是一个允许用户根据需求进行定制的操作系统。如果你是一位Android开发人员,你不必担心Google会因为修改系统对你起诉。那么,你是否已经打算学习一下Android
2016-05-17 19:38:40
974
原创 ios学习资源
問:學習Objective-C的書籍?答:Effective objective-C 2.0编写高质量ios和OS X代码的52个有效方法Learn Objective–C on the Mac by Mark Dalrymple and Scott Knaster, Apress.這本的內容是Objective-C跟一些基本的Cocoa Foundation Framework,是學習Obj...
2016-05-15 17:52:21
11083
1
原创 iOS逆向工程-工具篇
对于初开始学习iOS逆向工程的人来说,实现一个tweak可以算是入门逆向工程了。当然了,可能你现在还不知道tweak是什么。简单来说,你可以把一个tweak当作某一个app的一个插件(类似于浏览器广告屏蔽插件)。在app运行的时候,tweak会hook住某个函数,然后在hook的函数里面,你可以插入你的代码。比如用户在登陆微信账号的时候,tweak可以hook住登录函数,dump出
2016-05-10 22:24:10
6840
原创 android逆向工具
开始安卓逆向之前 必须安装JAVA JDK下载地址:http://www.oracle.com/technetwor ... nloads-1880260.html逆向必备工具:1.APKIDE(改之理)是一款APK反编译可视化工具 全自动的反编译、编译、签名Apk链接:http://pan.baidu.com/s/1mgwPBL2 密码:ok802.APKTo
2016-05-10 11:04:00
11803
转载 音频格式DTS 和 AC3 和 AAC简单介绍及HDTV
DTS:全称为Digital Theater Systems(数字影院系统),是一种有损多声道家庭影院音频格式,但它用了很高的码率进行编码,通常为768-1536kbps,能够营造出比AC3更好的影院效果。AC3, 全称为Audio Coding version 3,是Dolby实验室所发展的有损音频编码格式。AC3最被广泛应用于5.1声道,是Dolby Pro Logic的继
2016-05-31 23:20:56
44991
5
转载 liunx底下db数据库比较 SQLite vs MySQL vs PostgreSQL vs Mongodb
IntroductionRelational databases have been in use for a long time. They became popular thanks to management systems that implement the relational model extremely well, which has proven to be a gre
2016-05-31 10:43:17
4584
转载 TimLiu-iOS
TimLiu-iOS自己总结的iOS、mac开源项目及库,持续更新。。。。 github排名 https://github.com/trending,github搜索:https://github.com/search目录UI下拉刷新模糊效果AutoLayout富文本图表表相关与Tabbar隐藏与显示HUD与Toast对话框其他UI动画侧滑与右滑
2016-05-30 21:59:44
5023
转载 高性能服务器开发(转)
高性能服务器必须考虑的4个方面:1 数据拷贝2 内存管理3 进程/线程上下文切换4 锁争用说明:以下文章中会包含一些研究服务器性能的链接,这些链接也是非常重要的文档,本文不再列出,查看下面的文章内容时,可点击文章里面的链接访问。影响服务器性能的TCP选项:TCP_CORK,TCP_NODELAYhttp://bbs.net130.com/showthread
2016-05-30 20:42:34
586
转载 Warp : Haskell 的高性能 Web 服务器(译文)
Warp : Haskell 的高性能 Web 服务器(译文)按GHC 7.8 马上就要发布了。一个很大的改进就是加入了本文所说的并行 IO 管理器。从此之后 Haskell 在高性能服务器领域将不再会有对手。即使nginx和Erlang也无法撼动了。绝对在 c1000k 竞赛中遥遥领先。Kazu Yamamoto 和 Michael Snoyman 是网络编程
2016-05-30 20:37:01
5590
转载 各个平台和语言开发IDE大汇集比较
The following tables list notable software packages that are nominal IDEs; standalone tools such as source code editors and GUI builders are not included. These IDEs are listed in alphabetical ord
2016-05-30 16:25:47
4740
原创 linux 后台c++开发 ide集会
1、qt2、Eclipse Galileo with CDT Plugin3、 CodeLite 2.x IDE.see: http://www.codelite.org4、NetBeans 6.7 (note this is also the base for the SunStudio IDE)5、KDevelop4 (note: I did not m
2016-05-30 16:01:46
1863
转载 Open at the source.
Open Source software is at the heart of Apple platforms and developer tools, and Apple continues to both lead and make significant contributions to many Open Source projects. Major components of Mac O
2016-05-25 08:00:55
1261
原创 xcode project setting
It's used to identify your application. You don't have to change it for an iPhone application.Take a look at these links:Information Property List Key ReferenceMac Creator and File Type
2016-05-25 07:42:54
1163
转载 frame-faking-介绍-函数调用伪造
0x00 frame-faking在处理fusion的level02时遇到新的问题,需要了解frame-faking的原理,查阅了一些资料。The advanced return-into-lib(c) exploitsAdvanced Exploit Techique之–frame faking技术ROP轻松谈首先感谢各位前辈写的文章。Fr
2016-05-18 15:15:26
955
转载 高效过滤tcpdump输出取源IP
Android系统特有的方法 PC上获取手机数据包 方法一、通过“Internet传输”接入方式,在PC上获得数据包 方法二、通过手机连接自建网络,在PC上获取数据包 手机上获取数据包 方法三、通过手机上安装GT工具,获取数据包IOS系统特有的方法 Mac上获取数据包 方法四、
2016-05-17 23:35:42
4195
转载 iOS开发之AsyncSocket使用教程
用socket可以实现像QQ那样发送即时消息的功能。客户端和服务端需要建立长连接,在长连接的情况下,发送消息。客户端可以发送心跳包来检测长连接。在iOS开发中使用socket,一般都是用第三方库AsyncSocket,不得不承认这个库确实很强大。下载地址CocoaAsyncSocket。使用AsyncSocket的时候可以做一层封装,根据需求提供几个接口出来。比如:连接、断开连
2016-05-17 23:14:16
633
转载 『Android安全』版优秀和精华帖分类索引
逆向技术基础《对某APK的一次分析》JayL的这篇分析中介绍的工具对初学者依然值得参考。《android一个crackme分析和破解》zhaokang的CrackMe 101。《呼叫非虫,关于Dalvik 指令格式问题》非虫详细解答了bdw关于Dalvik bytecode编码的问题《Android安全之 – Dex文件解析》不歪对DEX格式的详细介绍,
2016-05-17 17:57:25
1110
转载 Introduction to the Sockets API
Friday Q&A 2014-03-14: Introduction to the Sockets APIby Mike Ash Network programming is everywhere these days. It's tough to find an iPhone app thatdoesn't use the network for something. We al
2016-05-16 09:51:53
393
转载 When an Autorelease Isn't
Friday Q&A 2014-05-09: When an Autorelease Isn'tby Mike Ash Welcome back to another Friday Q&A. I apologize for the unannounced hiatus in posts. It's not due to anything interesting, just a sho
2016-05-16 09:50:40
356
转载 A Heartbleed-Inspired Paranoid Memory Allocator
Friday Q&A 2014-05-23: A Heartbleed-Inspired Paranoid Memory Allocatorby Mike Ash The Heartbleed vulnerability made a big splash a couple of months ago, and rightly so. It could be described
2016-05-16 09:48:19
426
转载 Secrets of dispatch_once
Friday Q&A 2014-06-06: Secrets of dispatch_onceby Mike Ash Reader Paul Kim pointed out an entry on Michael Tsai's blog about making dispatch_oncefast. While the comment in the dispatch_once s
2016-05-16 09:47:00
393
转载 Objective-C Messaging
Friday Q&A 2009-03-20: Objective-C Messagingby Mike Ash This article is also available in Chinese (translation by neoman).Welcome back to another Friday Q&A. This week I'd like to take Josh
2016-05-16 08:38:44
472
转载 Objective-C Message Forwarding
Friday Q&A 2009-03-27: Objective-C Message Forwardingby Mike Ash This article is also available in Chinese (translation by neoman).Welcome back to another exciting Friday Q&A. This week I'm
2016-05-16 08:36:23
989
转载 Message Forwarding
Message ForwardingSending a message to an object that does not handle that message is an error. However, before announcing the error, the runtime system gives the receiving object a second chance
2016-05-16 08:35:47
407
转载 Tutorial: iOS Reverse Engineering Part II: class-dump & Hopper
Tutorial: iOS Reverse Engineering Part II: class-dump & Hopper Thursday, 02 July 2015 21:25 Written by Jonathan SaggauIn the previous tutorial you used LLBD to gain insight as to whether and
2016-05-16 08:32:32
913
转载 mac osx逆向工程
Please do not make a bruteforce mirror of this page! If you really want it, throttle your efforts a little bit Note: I add new papers/presentations to the end of each year.Mac OS XYEAR
2016-05-16 00:10:04
7151
2
转载 Tutorial: iOS Reverse Engineering Part I: LLDB
Tutorial: iOS Reverse Engineering Part I: LLDB Thursday, 02 July 2015 21:26 Written by Jonathan SaggauHello World!Little Jonathan’s First Reverse EngineeringBefore I was knee high to a g
2016-05-16 00:00:18
1451
转载 Mach-O的动态链接相关知识
0x00 摘要通过分析Mach-O的动态链接过程,加深对Mach-O文件结构的理解。对Mach-O文件格式的简单的分析看这里这里。0x01 Mach-O Lazy BindMach-O文件的通过dyld加载的时候并没有确定每一个函数的具体地址在哪里,而是在真正调用该函数的时候通过过程连接表(procedure linkage table),后面简称PLT,来进行一次la
2016-05-15 22:29:34
545
原创 dyld源码分析-动态加载main的流程和load函数执行的流程
0x00 摘要在OS X或者IOS上运行一个程序时,dyld除了需要加载主要的执行程序之外,还需要加载需要的库文件以及库文件依赖的库文件。12// instantiate ImageLoader for main executablesMainExecutable = instantiateFromLoadedImage(mainExecutabl
2016-05-15 22:28:43
5900
转载 OSX内核加载mach-o流程分析
0x00 摘要 研究OS X安全方面的知识需要对mach-o加载的流程需要有一个比较完整的理解,断断续续一个月的时间里面,通过对源码的阅读对mach-o的加载有一个比较基本的认识,在遇到各个具体的问题是才能更好的理解和操作。 其他相关文章可以看这里,基本涵盖了从内核态到应用层的相关源码的简单分析。还有不足之处在遇到相关的问题时也会加到这一系列文章中。 1.mach
2016-05-15 22:15:36
3444
转载 apple沙盒研究之基础知识
1 基础知识1.1 什么是沙盒?在计算机安全领域,沙盒(英语:sandbox,又译为沙箱)是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用[1]#cite_note-1)。沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入
2016-05-15 22:14:19
1510
原创 初探Mach-O学习小记(附源码)
近来在学习osx和ios方面的东西,简单熟悉了下oc的语法后打算学习下osx和ios下的文件格式。--------------------------------------------------------------------------------------------Header部分结构体定义在mach-o/loader.h头文件中代码:struc
2016-05-15 22:12:08
2508
转载 iOS安全入门
iOS安全入门 iOS安全版成立也有一段时间了,为让更多的朋友和我们一起玩iOS系统,为引导更多的人加入iOS系统研究的队伍中来,本人将在接下来的日子里陆续地写些文章到论坛上来。希望对朋友们进行iOS研究能有所帮助。从学习iOS经验和所掌握知识的角度,本人计划在一年内完成下面所列提纲的文章(完成后给出连接),旨在引导新手朋友们一步一步地学习研究iOS系统。由于水平有限,所列提纲
2016-05-15 22:10:42
697
转载 对objc_msgSend的分析
对objc_msgSend的分析 刚接触ios,每次调试程序,都能看到很多的objc_msgSend。看了函数说明,感觉有点类似windows的sendmessage,但还是理解不深刻。所以今天花了一下午的时间,分析了一下。1、基础知识 参考:http://my.oschina.net/amoyai/blog/92191objc_msgSend方法含两个必要参数:receiver
2016-05-15 22:08:20
602
转载 ios objc 方法调用记录插件(支持arm64+devlog):itracer v1.2
ios objc 方法调用记录插件(支持arm64+devlog):itracer v1.2如果你想逆向 某些app的调用流程 或者 系统app的一些功能的 私有 framework class api 调用流程, 可以试试此工具只需要 配置需要挂接的 类名和app名, 就可以实时追踪 相关功能的 调用流程。 支持批量 hook n多个类名更新内容:1. 增加对arm6
2016-05-15 22:01:29
889
1
转载 慧都独家揭晓国外十大Mac和iOS应用开发工具
iOS应用开发工具选择对了,距离应用的成功开发就近了一步。慧都为了帮助广大的Mac和iOS开发者提高开发速度和质量,特地对目前市面上最为优秀的10款用于Mac和iOS的应用开发工具一一进行盘点。如果需要了解iOS应用开发控件的朋友请点这里 iOS APP开发控件大盘点1 AppCodeAppCode是老牌IDE提供商JetBrain旗下的重要产品,专门针对于Mac/iOS的
2016-05-15 21:58:30
2494
转载 针对苹果iOS最新审核要求为应用兼容IPv6
最新消息今天苹果推出重磅消息,6月1日后所有应用必须支持IPv6-only网络!!!当iOS开发者看到这个消息的第一反应可能就是IPv6是个什么鬼!!其实IPv6早在很早之前就已经推出,而且苹果在2015年的开发者大会上就已经提出苹果将力挺IPv6 官网链接IPv6-only说了这么多,IPv6到底是个什么鬼!我们来看看百度百科是怎么解释的:我们再来看看官方给出
2016-05-10 14:26:40
1203
转载 Android逆向so文件,调试加解读
apk下载地址http://pan.baidu.com/s/1eQ29ypk这是个android程序,程序本事很大,主要是里面的 .psb.m 文件(请教大神这是啥引擎),这个文件是被压缩后解密的,非常恶心,大概源文件用psb开头 压缩后用(psb开头 加密后用mfl。程序拿到手,弱菜(就是我)第一反应是dex2jar-0.0.9.15 后 jd-gui.exe 然后配合apktool修改
2016-05-10 12:19:26
3199
转载 Android SO逆向1-ARM介绍
0x00 概述把之前学习SO逆向的笔记分享出来,内容比较简单,大牛就可以略过了。0x01 ARM寄存器1.1.通用寄存器1.未分组寄存器:R0~R72.分组寄存器:R8~812R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当一个数据(32位)推入堆栈时,SP(R13的值减4)向下浮动指向下一个地址,即新的栈顶,当数据从堆栈中弹出时,SP(R13的值加4)
2016-05-10 12:16:25
1050
转载 Android SO逆向2-实例分析
0x00 概述[TOC]这篇文章主要介绍几个简单的例子,来逆向分析so,当然有些破解可以在smali里直接修改,但是这里均采用逆向so的方式。0x01 ARM—HEX转换1.将ARM指令转换为Hex时,可以使用工具Arm_Asm,如下图:2.可以根据ARM参考手册,手动转换。比如add的指令格式如下:当执行add r0,#1时,R
2016-05-10 12:15:26
2236
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人