- 博客(277)
- 资源 (30)
- 收藏
- 关注
原创 简单脱壳教程笔记(11) --- 脱WinUpack加的壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:http://download.csdn.net/detail/obuyiseng/9466056加条件断点的方法1、加载程序后,使用单步进行,运行到0043e645处,发现此处是跳转到OEP的但是 跳转没有实现2、在0043e645处添加条件断点,只要e
2016-04-16 22:04:14 2815
原创 简单脱壳教程笔记(10) --- 手脱EXE32PACK壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:http://download.csdn.net/detail/obuyiseng/9466056EXE32PACK1.ESP定律1、将程序加载到OD中,发现有大段的加密指令,我们先单步走,到达关键指令,push ebp2、单步运行到cmp
2016-04-16 21:40:42 6524
原创 简单脱壳教程笔记(9) --- 手脱TELock0.98b1壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:http://download.csdn.net/detail/obuyiseng/9466056TELock操作1.最后一次异常法1、选项---》调试设置---》异常------取消所有异常。在OD插件--StrongOD--Options-
2016-04-16 20:25:54 4450
原创 简单脱壳教程笔记(8)---手脱EZIP壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:http://download.csdn.net/detail/obuyiseng/9466056EZIP壳 : 当加载到OD中的时候,会发现有一串jmp 操作1 单步 1、我们单步跟踪即可,找到OEP
2016-04-10 11:54:00 2417
原创 简单脱壳教程笔记(7)---手脱PECompact2.X壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:http://download.csdn.net/detail/obuyiseng/9465972简介:FSG壳是一款压缩壳。工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor脱壳文件:05.手脱PECompact2.X壳.ra
2016-04-10 00:05:51 6280
原创 简单脱壳教程笔记(6)---手脱FSG壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址:http://download.csdn.net/detail/obuyiseng/9465972简介:FSG壳是一款压缩壳。工具:ExeinfoPE或PEid、OD、LordPE、ImportREConstructor脱壳文件:04.手脱FSG壳.rar寻找OEP
2016-03-19 09:38:04 2943
原创 简单脱壳教程笔记(5)---手脱Nspack壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。 ximo早期发的脱壳基础视频教程 下载地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B/ximo%e8%84%b1%e5%a3%b3%e5
2016-03-19 08:23:14 2100
原创 简单脱壳教程笔记(4)---手脱ASPACK壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。 ximo早期发的脱壳基础视频教程 下载地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B/ximo%e8%84%b1%e5%a3%b3%e5
2016-03-18 21:26:45 6514
原创 简单脱壳教程笔记(3)---手脱UPX壳(2)
我们接着上一篇 ”简单脱壳教程笔记(2)---手脱UPX壳(1)“继续。我们说了UPX我们可以使用四种方式,上一篇已经详细的讲解了单步跟踪法,接下来,我们讲解其他方式。 方法2:ESP定律法 ESP是我们的是一个寄存器,当程序使用pushad命令入栈的时候,只会让esp突变,根据堆栈平衡的原则,我们就可以找到OEP了。
2016-03-18 21:00:35 5909
原创 简单脱壳教程笔记(2)---手脱UPX壳(1)
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。 ximo早期发的脱壳基础视频教程 下载地址如下: http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B/ximo%e8%84%b1%e5%a3%b3%e5%9f%
2016-03-18 20:09:35 18186
原创 简单脱壳教程笔记(1) --- 常见语言的入口点
壳的分类:压缩壳、加密壳 常见语言的入口点:VB:004012D4 > 68 54474000 push QQ个性网.00404754004012D9 E8 F0FFFFFF call 004012DE 0000 add byte ptr ds:[eax],al004012E0 0000
2016-03-18 14:34:06 2363
原创 Android逆向---Fiddler简易使用教程之抓取https包
其实本不打算在写关于Fiddler的东西了,但是昨天有哥们留言问是否可以说下抓取https,本着助人如助己的心愿,整理此文章,大牛请绕过。 fiddler是可以捕获https请求的,先上图: 接下来我们来开始讲解操作: 第一步:配置Fiddler 选中Tools--> Fiddler Options connections选
2016-03-11 15:09:42 1693
原创 linux基础教程--安装Eclipse和cdt
1、下载安装Eclipse我们去Eclipse官方网站 www.eclipse.org/download下载Eclipse IDE for Java Develope版本即可。下载完毕后进行解压即可。tar -zxvf eclipse-jee-indigo.tar.gz2、安装CDTa、Eclipse->Help->Install New Software
2016-03-09 10:51:24 1172 1
原创 linux基础教程--安装Android NDK
ndk下载地址:https://dl.google.com/android/ndk/android-ndk-r9c-linux-x86.tar.bz21、将ndk拷贝到Linux目录中并进行解压 进入到android-ndk-r9c-linux-x86.tar.bz2文件所在目录 tar -jxvf ./android-ndk-r9c-linux-x86.
2016-03-09 10:15:02 1225
原创 Android逆向---Fiddler简易使用教程之使用(2)
如果不会使用Fidder的朋友先去看下http://blog.csdn.net/obuyiseng/article/details/50829685这篇文章,然后在继续。0x00 Fidder的强大莫过于断点请求,那么我们就来讲解简单的使用。0x01 断点的设置 1)对所有的请求响应加入断点。点击菜单中的Rules-->Automatic Breakpo
2016-03-08 19:10:36 945 2
原创 Android逆向---Fiddler简易使用教程之配置环境(1)
0x00 前言 由于个人能力有限,所以不敢在论坛上发表文章,一般只是将自己的知识整理成笔记放到blog上,博客地址是 http://blog.csdn.net/obuyiseng/,希望对别人有所帮助,个人能力有限,但是在坚持~~~ 今天学习了fillder抓包,在看雪上没有搜索到,有人去写这块的文章,所以才写出来供大家参考。0x01 概述 Fiddler的
2016-03-08 19:08:51 1296
原创 linux基础教程--安装Android SDK
1、在usr目录下床android目录 mkdir /usr/android (权限不够使用sudo命令 即:sudo mkdir /usr/android)2、将Android SDK拷贝到该目录下并解压 使用 tar -zxvf android-sdk_r20.0.3-linux.tar 进行解压 3、配置环境变量用
2016-03-08 15:23:07 690
原创 linux基础教程--安装JDK并配置环境变量
1、使用管理官权限在/usr目录下创建一个java目录 mkdir /usr/java //权限不够的话 可以使用sudo mkdir /usr/java 下面也是 2、将jdk安装文件拷贝该目录下 cp jdk-7u67-linux-i586.tar.gz /usr/java ( 在 jdk-7u67-linux-i586.tar.gz目录中执
2016-03-08 14:54:24 574
原创 linux基础教程--将文件提供给Linux使用
我们使用VMware安装完linux后,而我们要在linux中使用的文件存在于Windows系统的硬盘上,那么我们该如何操作呢? 简单的介绍下两种我使用的方式: 1、借助VMware Tools a、选中 虚拟机--》安装 VMware tools b、然后拷贝VMware Tools工具并安装 cd
2016-03-08 14:17:09 628
原创 Android逆向分析--so文件
1、创建名称为hello的Android工程,借助Eclipse ADT插件快速添加Native Support的方法android工程右键--》Android Tools--》Add Native Support即可2、在MainActivity中编写如下代码public class MainActivity extends ActionBarActivity {
2016-03-07 17:04:02 1637
原创 android逆向分析中常用的smali注入代码
1、增加调试Log的信息例如:Log.d("Text","Hello smalo"); 使用Smali指令来描述为:const-string v1, "Text"const-string v2, "Hello smalo"invoke-static {v1, v2}, Landroid/util/Log;->d(Ljava/lang/String;Ljava
2016-03-07 16:18:31 2442
原创 eclipse常用快捷键总结
ctrl + shift + o 导包ctrl + shift + t 快速查找某个类先按ctrl + 2 ,再点L, 创建变量并命名ctrl + o , 在当前类中,快速查找某个方法ctrl + k, 向下查找某个字符串ctrl + shift + k, 向上查找某个字符串alt + 左方向键 跳转上一个页面
2016-03-03 15:58:05 449
原创 Android签名
如果两个应用程序, 包名相同, 但是签名不同, 就无法覆盖安装正式签名1. 有效期比较长,一般大于25年2. 需要设置密码3. 正式发布应用时,必须用正式签名来打包测试签名(debug.keystore)1. 有效期是1年,很短2. 有默认的别名,密码, alias=android, 密码是androiddebugkey3. 在eclipse中直接运行
2016-03-03 15:28:15 571
原创 Android逆向笔记(4)--- santoku安装方法
santoku安装方法1.登陆santoku的官方网站:https://santoku-linux.com/2.点击download,会进入到 https://santoku-linux.com/download/ 你就会得到santoku的ISO安装包,目前最新版本是santoku 0.53.安装vm4.这个时候要注意你电脑的CPU是否支持VT(CPU虚拟化技术),因为这个s
2016-02-29 18:51:03 4430
转载 Dalvik汇编语言
作者:郭嘉 源网址:http://blog.csdn.net/allenwells/article/details/45504335【Android Dalvik虚拟机探索之路系列】章节索引【Android Dalvik虚拟机探索之路系列】之一:Dalvik虚拟机简介 【Android Dalvik虚拟机探索之路系列】之二:Dalvik汇编语言一 Dalvi
2016-02-29 16:46:32 1478
原创 java中的注解
注解:可以作为配置信息控制程序的运行,注解可以在一些场合用来替代配置文件Annotation 注解:程序中给人看到提示信息叫注释,给程序看的提示信息叫做注解@xxxx(....)jdk1.5内置的注解:@Override: 限定重写父类方法, 该注解只能用于方法@Deprecated: 用于表示某个程序元素(类, 方法等)已过时@SuppressWarnings:
2016-02-29 09:55:51 412
转载 APK反编译:基础知识
标题:APK反编译之一:基础知识源网址:http://blog.csdn.net/lpohvbe/article/details/7981386作者:lpohvbe APK、Dalvik字节码和smali文件APK文件 大家都应该知道APK文件其实就是一个MIME为ZIP的压缩包,我们修改ZIP后缀名方式可以看到内部的文件结构,例如修改
2016-02-29 09:40:20 868 1
原创 Android逆向笔记(3)--- dex文件Dalvik指令的解析
这些日子看丰生强的《Android软件安全与逆向分析》 ,到4.3节看了好多遍,经验证终于对7010 0400 0000 这块,A=1,G=0,op=70 这里看的差不多了......在4.3节的最后以如下指令:(80页)7010 0400 0000为例解释了如何将Dalvik指令解析成汇编代码。要想看懂这段解释,得首先明白几个基本知识。(参考3.2.1
2016-02-29 00:00:40 1233 1
原创 Android逆向笔记(2)--- 破解第一个程序
1、将apk文件利用ApkTool反编译,生成Smali格式的反汇编代码,然后阅读Smali文件的代码来理解程序的运行机制,找到程序的突破口进行修改,最后使用ApkTool重新编译成apk文件并签名,最后运行测试,如此循环,直至程序破解成功。2、由于由界面提示,我们可以在资源(res\values\strings.xml)中找到对应的字符串.
2016-02-26 19:43:05 935
原创 Androidx学习笔记(82)--- 内容提供者(ContentProvider)-自定义内容提供者
创建数据库 public class MyOpenHelper extends SQLiteOpenHelper { public MyOpenHelper(Context context) { super(context, "people.db", null, 2); // TODO Auto-generated constructor stub } @Override pu
2016-02-24 20:13:56 656
原创 Androidx学习笔记(81)--- 内容提供者(ContentProvider)
内容提供者应用的数据库是不允许其他应用访问的内容提供者的作用就是让别的应用访问到你的数据库内容提供者的作用:把私有数据暴露给其他应用,通常,是把私有数据库的数据暴露给其他应用 自定义内容提供者,继承ContentProvider类,重写增删改查方法,在方法中写增删改查数据库的代码,举例增方法@Overridepublic Uri insert(Uri uri, Conte
2016-02-24 20:13:18 567
原创 Androidx学习笔记(80)--- 摄像拍照
摄像头启动系统提供的拍照程序//隐式启动系统提供的拍照ActivityIntent intent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);//设置照片的保存路径File file = new File(Environment.getExternalStorageDirectory(), "haha.jpg"); int
2016-02-24 20:12:32 653
原创 Androidx学习笔记(79)--- 视频播放器二(VideoView等)
VideoViewVideoView是对MediaPlayer+SurfaceView的封装在布局中使用VideoView 在代码中如下: public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { supe
2016-02-24 20:11:34 584
原创 Androidx学习笔记(78)--- 视频播放器(MediaPlayer+SurfaceView)
SurfaceView双缓冲技术该组件是重量级组件:占用资源比较多只要不可见,就不会创建,可见时,才会创建只要不可见,就会销毁FFMPEG开源免费的音视频编解码器Vitamio封装了FFMPEG的视频播放框架对外提供的api全部都是javaApiSurfaceView对画面的实时更新要求较高双缓冲技术:内存中有两个画布,A画布显示
2016-02-24 20:10:23 708
原创 Androidx学习笔记(77)--- 音乐播放器2
前面有一个简单的音乐播放器,能够简单的播放歌曲,这里实现稍微完善的播放器。音乐播放器播放服务播放音频的代码应该运行在服务中,定义一个播放服务MusicService服务里定义play、stop、pause、continuePlay等方法 private void play() { // TODO Auto-generated metho
2016-02-24 20:09:36 787
原创 Androidx学习笔记(76)--- 撕衣服
撕衣服原理:把穿内衣和穿外衣的照片重叠显示,内衣照在下面,用户滑动屏幕时,触摸的是外衣照,把手指经过的像素都置为透明,内衣照就显示出来了 iv.setOnTouchListener(new OnTouchListener() { @Override public boolean onTouch(View v, MotionEvent event) {
2016-02-24 20:07:28 681 1
原创 Androidx学习笔记(75)--- 画画板
画画板记录用户触摸事件的XY坐标,绘制直线 * 给ImageView设置触摸侦听,得到用户的触摸事件,并获知用户触摸ImageView的坐标 iv.setOnTouchListener(new OnTouchListener() { @Override public boolean onTouch(View v, MotionEvent
2016-02-24 20:06:48 501
原创 Androidx学习笔记(74)--- 对图片进行特效处理
对图片进行特效处理首先定义一个矩阵对象Matrix mt = new Matrix();缩放效果//x轴缩放1倍,y轴缩放0.5倍mt.setScale(1, 0.5f);旋转效果//以copyBm.getWidth() / 2, copyBm.getHeight() / 2点为轴点,顺时旋转30度mt.setRotate(30, cop
2016-02-24 20:06:11 517
原创 Androidx学习笔记(73)--- 在内存中创建图片的副本
public class MainActivity extends Activity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity
2016-02-24 20:03:42 484
原创 Androidx学习笔记(72)--- 加载大图片
多媒体编程文本、图片、音频、视频图片图片在计算机中的大小图片的总大小 = 图片的总像素 * 每个像素占用的大小单色位图:只能表示2种颜色使用两个数字:0和1使用一个长度为1的二进制数字就可以表示了每个像素占用1/8个字节16色位图:能表示16种颜色需要16个数字:0-15,0000 - 1111使用一个长度为4的二进制数组就可以表示了每个像素占用1/2个字节
2016-02-24 19:56:16 417
脱壳教程笔记用到的工具和程序
2016-03-18
简单脱壳教程笔记用到的工具和程序
2016-03-18
简单逆向分析使用案例
2015-12-13
MFCLibrary1Dll.dll
2015-11-24
C语言深度解剖(第2版)解开程序员面试笔试的秘密 PDF电子书下载 带书签目录 完整版.pdf
2015-10-12
c,c++,java,asp,js,dos,asm.vb,vbs.sql各类语法chm
2015-08-22
Linux_文件操作.pdf
2015-08-12
Linux_目录文件茶操作.pdf
2015-08-11
Linux_根目录结构.pdf
2015-08-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人