莫灰灰的专栏

邮箱:minzhenfei@163.com,欢迎各路大牛探讨技术和人生。

排序:
默认
按更新时间
按访问量

伪装地理位置软件"任我行“android版本发布

继手工杀毒辅助工具AntiSpy之后,本人业余时间写的第一款android应用面世拉,它可以模拟任何地理位置,使用简单,想到哪里点哪里即可。支持微信、微博、陌陌等,是您约炮交友,位置营销不可多得的必备工具。 任我行,天下任我随行。想去哪里点哪里,就是这么的简洁方便。 任我行是一款全面超越市面...

2016-03-07 22:49:34

阅读数:6297

评论数:1

【2014-06-16】AntiSpy 2.2 (新增进程树模式,结束进程树等功能)

写在最前: 1.此工具是本人学习Windows内核的一个产物,界面层采用MFC编写,驱动层采用WDK7600编译。 2.此工具90%以上的功能都是在内核驱动中实现,Ring3层程序只做展示结果之用。虽然本人已经在诸多环境中做过严格的测试,但也可能存在一定的不稳定性。 3.此工具目前支持win200...

2013-02-19 19:10:18

阅读数:2084

评论数:1

利用Cydia Substrate进行Android JAVA HOOK

简介 Cydia Substrate是一个很强大的工具,他提供了很便利的方法帮助你去hook so和java中的方法。 另外,Cydia Substrate能hook java的方法和构造函数,但是不能hook字段。 在本例中,出于学习的目的,我复用了官网的文档中的例子。 主要功能是...

2016-03-04 22:38:35

阅读数:5746

评论数:2

利用Cydia Substrate进行Android Native HOOK

简介 Cydia Substrate是一个很强大的工具,他提供了很便利的方法帮助你去hook so和java中的方法。 在本例中,出于学习的目的,我使用Cydia Substrate来hook每个进程的dvmLoadNativeCode函数,以达到监控加载so顺序的功能。 Cydia...

2016-03-03 22:22:03

阅读数:10546

评论数:3

另一种dump bootimg(zImage)的方法

Ps. 此种方法理论上只能适用于升过级或者进入过recovery的机器使用。 1. cd /cache/recovery ls -l 2. 把文件拷贝到主机 cat last_log > /data/local/tmp/last_log chmod 777 ...

2016-03-01 18:16:42

阅读数:1477

评论数:0

PXN防护技术的研究与绕过

近些年来,由于Android系统的兴起,作为Android底层实现的Linux内核其安全问题也是越来越被人们所关注。为了减小漏洞给用户带来的危害和损失,Linux内核增加了一系列的漏洞缓解技术。其中包括DEP,ASLR,更强的Selinux,内核代码段只读,PXN等等。 Linux中这些安全特性的...

2015-08-10 10:24:16

阅读数:6384

评论数:7

从android设备中提取内核

根据每个分区的前几个字节来判断。 su权限下,dump每个分区的前512字节。 for ii in /dev/block/m*; do \ BASE=`../busybox basename $ii`; \ dd if=$ii of=$BASE count=1 2> /d...

2015-05-05 21:04:46

阅读数:2092

评论数:0

打开android设备系统调试

打开android设备系统调试

2015-04-23 17:12:00

阅读数:7324

评论数:0

对软root进行持久化的两种方法

1. 如果已经获得了root shell adb shell mount -o remount,rw /system adb push su /system/xbin/su adb shell chown 0.0 /system/xbin/su adb shell chmod 0675...

2015-04-23 16:15:25

阅读数:2044

评论数:0

360一键root su浅析

今天有同事来问我为嘛360的su权限是755。 以前还真没注意这个细节,看了下自己手机里用360root的su,果真如此。 既然没有SUID或者SGID权限,那又是怎么访问root用户下的东西呢。 于是花了点时间研究了一下,360此举主要是为了规避4.4以后android...

2015-01-30 20:07:20

阅读数:5377

评论数:1

syscall index(备忘 )

/****************************************************************************  *********************************************************************...

2014-09-28 11:30:26

阅读数:2318

评论数:0

Android Binder机制浅析之注册MediaPlayerService(2)

继续上一篇文章:http://blog.csdn.net/hu3167343/article/details/39452983   MediaPlayerService的注册 Mediaserver的代码主要在frameworks\av\media\mediaserver\main_medi...

2014-09-21 20:44:58

阅读数:1715

评论数:0

Android Binder机制浅析之注册MediaPlayerService(1)

在基于Binder通信的C/S架构体系中,除了C/S架构所包括的Client端和Server端外,Android还有一个全局的ServiceManager端,它的作用是管理系统中的各种服务。Client、Server、ServiceManager这三者之间的关系如下如所示:

2014-09-21 17:58:26

阅读数:1958

评论数:0

pty/tty设备竞争条件漏洞 (CVE-2014-0196)

前置知识 1.      pty/tty。历史非常悠久的产物,主要用于终端的输入输出。介绍性的文章:http://www.linusakesson.net/programming/tty/ 2.      slab。主要用于分配特定大小的内存,防止内存碎片、空洞,有点类似windows内核里的Lo...

2014-09-09 22:32:30

阅读数:4978

评论数:1

用Eclipse调试ndk编译的c程序

仅仅是做个记录: 主要参考文章 http://tools.android.com/recent/usingthendkplugin 有几个比较坑的地方: 1.

2014-08-21 14:06:20

阅读数:1330

评论数:0

Android Binder机制浅析之ServiceManager

Android系统进程间通信机制Binder的总体架构由Client、Server、ServiceManager和驱动程序Binder四个组件构成。今天主要来看看

2014-08-08 16:32:39

阅读数:7166

评论数:1

Android情景分析之深入解析system_server

system_server进程作为zygote的嫡长子,其重要性是不言而喻的。下面我们通过代码来深入分析下system_server的实现。 system_server的诞生 在深入解析zygote的时候,我们看过system_server的启动过程,这里我们再来回顾下: /* Ha...

2014-08-04 21:08:20

阅读数:22041

评论数:4

Android情景分析之深入解析zygote

概述 我们都知道,Android系统存在着两个完全不同的世界: 1.      Java世界,Google提供的SDK编写出来的程序大部分都是针对这个世界的。在这个世界中运行的程序都是基于Dalvik虚拟机的java程序。 2.      Native世界,也就是用Native语言C或者C+...

2014-08-04 16:37:31

阅读数:5012

评论数:0

Android情景分析之详解init进程(以启动zygote为例)

概述 init是linux系统中用户空间的第一个进程。由于Android是基于linux内核的,所以init也是Android系统中用户空间的第一个进程,它的进程号为1。 作为系统中的第一个用户空间进程,init进程被赋予了很多及其重要的工作职责。 1.      init进程复制创建系统中...

2014-07-30 14:52:58

阅读数:9543

评论数:2

Android情景分析之属性服务

我们都知道,在Windows平台上有一个注册表管理器,注册表的内容采用key-value键值对的形式来记录用户、软件的一些使用信息。即使系统或者软件重启,它还是能够根据之前在注册表中的记录,进行相应的初始化工作。 那么在Android平台上,也有类似的机制,称之为属性服务(property se...

2014-07-28 15:18:32

阅读数:4206

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭