- 博客(11)
- 资源 (2)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 【学习记录】各种反调试手段总结
为了躲避杀软了检测,病毒会使用各种骚气的手段来隐藏自身反调试反虚拟机遇到的几种比较骚气的1.拿到设备信息,检测里面是否有某些软件,否则环境不运行 2.它通过向远程地址发出某种认证请求,返回地址,ip等信息。如果检测到是特定的组织机构名称与以下JSON文件中的任何机构字符串匹配,恶意软件将发生异常并停止运行。当然,上述列表中的机构名称在代码中是经过混淆的:http://bbs.pediy.
2016-09-30 14:59:07
2283
原创 【nexus5刷机教程】
万能的淘宝收了一个二手的nexus5(应该是翻新机-电池不耐用)———————然后就可以愉快的开始搞机了。买回来的时候是上过锁的android6.0.1然后我们先来解锁 1.先进入使用adb rebootbootloader进入 reboot界面 这时手机会重启并进入到小机器人界面2.之后再输入fastboot oem unlock命令进入解锁界面 此时调节音量上下键 选y...
2016-09-29 15:21:28
3878
1
转载 【android文件存放路径】
getCacheDir()方法用于获取/data/data//cache目录getFilesDir()方法用于获取/data/data//files目录应用程序在运行的过程中如果需要向手机上保存数据,一般是把数据保存在SDcard中的。 大部分应用是直接在SDCard的根目录下创建一个文件夹,然后把数据保存在该文件夹中。 这样当该应用被卸载后,这些数据还保留在SDCard中,留下了垃圾数据。
2016-09-25 17:59:26
630
原创 【四大排序的总结】
八大排序:的时间复杂度。 这里只写下四大排序的内容插入排序:/** * 插入排序 * @author Jay-Tang * */public class insertsort { static int[] arrayint ={12,23,223,11,22}; private static void paixu() { //外層循環
2016-09-22 13:09:33
981
原创 【如何管理开机自启动程序】
先写一个程序看看手机里面安装的app那些具有开机自启权限有很多方法:这里是通过packagemnager 实现public class checkthestartslef extends Activity { ListView listView; String boot_permission = "android.permission.RECEIVE_BOOT_COMPLETED";
2016-09-19 15:09:57
915
原创 【gdb调式桥】linux,android
android端上一、什么是gdb?它是gnu组织开发的一个强大的unix程序调试工具,我们可以用它来调试Android上的C、C++代码。 它主要可以做4件事情:1、随心所欲地启动你的程序。2、设置断点,程序执行到断点处会停住。(断点可以是表达式)3、程序被停住后,可以查看此时程序中发生的事。4、动态改变程序的执行环境一。我们需要使用gdbserver依附到我们要调试的进程上,gdb
2016-09-17 23:52:56
417
原创 【学习总结】三种发送短信的方法和四种按钮的点击事件
发送短信的方法:1.直接写入发发短信的代码2.反射调用smsManager3.dexclassloader动态加载dex里面的发短信的代码四种按钮的点击方法mianfest声明点击事件然后代码实现 android:onClick="onClick"public void onClick(View v) {switch(v.getId()){case R.id.btn1: de
2016-09-17 20:57:03
2113
原创 【Dexclassloader】学习
dexclassloader不是普通类怎么办?系统组件如何接收回调?如何加载资源?PackageInfo处理?Resources的处理?Assets的处理?dex分包原因一个dex里面方法数目不能超过65536个或者一个dex文件不能超过65k 所以需要分包/或者动态加载xposed学习原理替换系统的app_process(当然,这个操作需要Root权限) app_process是什么看in
2016-09-10 21:14:49
569
原创 【鹅厂手游安全的电话二面】
今天电话第二面,应该也是最后一面了吧。今天下午在图书馆看书,然后收到了鹅厂二面电话,很多都答得不好。感觉录音不是很好。就没录。然后使劲回忆下问的问题吧。1.首先还是问我玩过哪些手游?天天酷跑–>>这种单机类的游戏 数据,代码逻辑是主要在本地实现。本地的以重打包,破解为主。王者荣耀–>>这种网游 pvp好多动作比如释放某个技能的传一个信息到服务器,在分发给各个客户端。 强连网的多以游戏插件,和修
2016-09-07 20:27:08
1084
原创 【学习记录】dlopen和dlsym的使用
c语言为了使程序方便扩展,具备通用性,可以采用插件形式。采用异步事件驱动模型,保证主程序逻辑不变,将各个业务已动态链接库的形式加载进来,这就是所谓的插件。linux提供了加载和处理动态链接库的系统调用,非常方便。c语言提供api让我们加载动态链接库文件 android 即上的.so文件dlopen函数以指定模式打开指定的动态链接库文件,并返回一个句柄给dlsym()的调用进程dlclose 卸载
2016-09-07 17:04:13
962
原创 【鹅厂手游安全部门电话一面】
第一次与手游安全的碰撞本来暑假最后一个星期在灾区(天门)玩耍,突然收到了鹅厂面试官(猎头)的一个电话。我开始以为是诈骗(想到最近不是诈骗大学生的事比较多…)自己也是第一次接触手游安全,以前看别人玩过外挂。但是自己并没有深入的研究。难得有这样的机会,去深入的了解下。算是第一次接触这一块吧。 腾讯GAD抛砖引玉,面试官问了这几个问题。1.手游存在哪些安全风险? 2.外挂的分类有...
2016-09-01 21:08:40
2005
关系多态的问题,为何重写了equals 却没有调用
2016-03-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人