2013年11月_mldxs

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 tools/emulator": java.io.IOException: error=2, No such file or directory

sudo apt-get install ia32-libshttp://stackoverflow.com/questions/3631709/why-cant-i-run-the-android-emulator

2013-11-29 02:16:06 2728

转载 linux /proc/pid/maps 信息分析

接下来看看maps[root@localhost proc]# cat /proc/1/maps00110000-00111000 r-xp 00110000 00:00 0 [vdso]0032b000-00347000 r-xp 00000000 fd:00 852733 /lib/ld-2.8.so00347000-00348000 r--p 000

2013-11-27 21:29:13 20847 1

原创没有applicationi.mk使用ndk-build

E:\android-ndk-r9b-windows-x86_64\android-ndk-r9b\samples\break_setresuid>ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk

2013-11-26 20:00:52 784

转载如何形成将死进程

http://baike.baidu.com/view/3063491.htm一个进程在调用exit命令结束自己的生命的时候，其实它并没有真正的被销毁，而是留下一个称为僵尸进程（Zombie）的数据结构（系统调用exit，它的作用是使进程退出，但也仅仅限于将一个正常的进程变成一个僵尸进程，并不能将其完全销毁）。在Linux进程的状态中，僵尸进程是非常特殊的一种，它已经放弃了几乎所有内存

2013-11-20 21:59:47 1186

转载 linux用户标识UID与有效用户标识EUID

linux系统中每个进程都有2个ID，分别为用户ID和有效用户ID，UID一般表示进程的创建者（属于哪个用户创建），而EUID表示进程对于文件和资源的访问权限（具备等同于哪个用户的权限）。可以通过函数getuid()和geteuid（）或者进程的两个ID值。当一个用户登陆系统时，系统会将UID和EUID都赋值为/etc/passwd文件中的UID，一般情况下2个ID是相同的，但是

2013-11-12 22:28:02 1349

转载 mempodroid 原理分析【转】

http://hi.baidu.com/_kouu/item/4e96b87580328244ef1e53d9前些天，linux内核曝出了一个内存提权漏洞。通过骇客的精心构造，suid程序将print的输出信息写到了自己的/proc/$pid/mem文件里面，从而修改了自己的可执行代码，为普通用户开启了一个带root权限的shell。这个过程还是挺有意思的，不得不佩服骇客们的聪明才智，

2013-11-07 22:41:32 1934

原创 android 查看其他进程内存数据

由于android是基于linux系统的，下面使用的是ptrace监视其他进程的方式进行内存窥视的。1、被监视进程test_addr.c#include #include static uint16_t test = 0x17ce ;int main(int argv , char **argc){ printf("test address = %p\n"

2013-11-07 21:31:38 8241 3

转载 linux获取系统函数地址

本文以获取内核函数 sys_open()的地址为例。 1）从System.map文件中直接得到地址： $ grep sys_open /usr/src/linux/System.map 2)使用 nm 命令： $ nm vmlinuz | grep sys_open 3)从 /proc/kallsyms 文件获得地址：

2013-11-03 21:24:01 3461