LBE专题
lingfong_cool
这个作者很懒,什么都没留下…
展开
-
Playing with ptrace, Part II
In Part II of his series on ptrace, Pradeep tackles the more advanced topics of setting breakpoints and injecting code into running processes.In Part I of this article[LJ, November 2002], we saw转载 2012-07-31 19:40:45 · 988 阅读 · 0 评论 -
Android SO Inject
转载自:http://bbs.byr.cn/article/MobileTerminalAT/4328 以前用过LBE,一直觉得十分的彪悍,所以终于忍不住去尝试逆向了。首先工具上面很原始,小弟也是菜,一直用的IDA看静态反汇编,没有F5,动态调试起来也十分的麻烦(其实到现在我都没有成功如何加载调试器实现动态调试,不然会快很多)。 LBE主要实现的是HOOK,而HOOK的关键其实转载 2012-07-31 19:37:02 · 3562 阅读 · 3 评论 -
android native c 的so调试
基本上跟linux 一样1.把ida 目录下android_server 传到android 目录中如:adb push android_server /data/local/tmp/adb shell 进入模拟器cd /data/local/tmp/chmod 755 android_server./android_server看到监听端口 239462转载 2012-07-31 19:37:47 · 2022 阅读 · 0 评论 -
Linux 2.6 下通过 ptrace 和 plt 实现用户态 API Hook
目录 1、背景2、ELF文件格式和库函数动态解析过程3、ptrace和Linux下调试器工作原理4、实现过程5、程序代码6、参考资料1、背景API Hook,传说中的API钩子,是指神不知鬼不觉地替换掉标准系统API的方法和研究这种方法的艺术学科……好吧,学科的确谈不上,不过这些技术貌似在Windows下面已经发展得登峰造极了,大家回转载 2012-07-31 19:39:37 · 1942 阅读 · 0 评论 -
初探LBE
转自:http://bbs.byr.cn/article/MobileTerminalAT/4278 最近找工作非常心烦,很有“不存在感”,都不知道怎么办了... 貌似有些轻度失眠,最近晚上不到4点完全睡不着,于是乎趁着睡不着,起来学习一直都梦寐以求的LBE,感觉还是那么遥不可及的技术啊,不过看看总是有收获的。感觉这两个晚上还是没白看,虽然还是那么遥不可及。转载 2012-07-31 19:36:10 · 1619 阅读 · 0 评论 -
Playing with ptrace, Part I
来自http://www.linuxjournal.com/article/6100By Pradeep Padala on Fri, 2002-11-01 02:00.SysAdminUsing ptrace allows you to set up system call interception and modification at the user level.转载 2012-08-29 08:26:51 · 1089 阅读 · 2 评论