- 博客(149)
- 资源 (10)
- 收藏
- 关注
原创 windows10编译lsposed/magisk
用JDK17编译,Android Studio版本用2022年3月的,不然提示AGP不兼容。作者打包Rust toolchain 在里面,官方ndk patch得到,具体可看上面链接。国内的话中途应该有失败的子模块,比如pcre,这个我打包了,自己下载即可。windows设置开发者模式,支持符号链接,同时git也要支持。这个主要是防止rust和cargo下载在home目录下,不强求。还可能遇到符号链接相关问题,设置下重新拉取再编译。改造代码,注意文件名,不同版本不一样。老出错,人工下载,然后改造下代码。
2023-07-03 14:06:23 1645
原创 易语言使用node编译的js文件
需要设置NODE_PATH 路径为 I:\nodejs\node_global\node_modules。微软 jscript支持ECMA-262即ECMAScript5.1。自带的是jscript,且仅支持js5语法,需要转换,不然报错。直接生成导入js即可, 带 -s Crypto 参数。需要补环境,不复杂就用这种方式吧。不带 -s Crypto。
2023-06-16 17:34:02 2110
原创 windows编译安卓源码记录
装完ubuntu系统后拖拽复制文件进去验证vmtools安装情况,如果vmtools异常很麻烦,试了n多方法,最后还是重新安装系统解决, 如果ok的话,再继续下步骤,否则在vm重新装系统,装机注意个性化选择,防止后面再改。显执行上述命令之一,然后再执行 xdg-user-dirs-gtk-update 了。重新安装系统解决 vmtools问题/或者自行安装,自行安装好像都有点问题。确定vmtools安装正常,失败重装系统和vmtools。方式1 共享文件夹设置中禁用,再启用。前后耗费一天多时间,终于搞定。
2023-05-01 20:30:21 817 1
原创 dex文件结构
在DEX文件中,采用Adler-32校验算法计算出校验和,将DEX文件从0x0C处开始读取到文件结束,将读取到的字节数组使用Adler-32校验算法计算出结果即是校验和即checksum字段。checksum(校验和)是DEX位于文件头部的一个信息,用来判断DEX文件是否损坏或者被篡改,它位于头部的0x08偏移地址处,占用4个字节,采用小端序存储。010editor 加上dex.bt。
2023-04-09 15:15:40 713
原创 jnitrace卡应用解决
定位后发现为jnitrace-engine 中dlopen replace问题,可能为frida升级造成版本,原先作者用replace是用于安卓7以上版本。jnitrace spawn 模式应用卡主,attach 模式正常。
2023-03-26 21:26:43 454
原创 unidbg win10下安装过程
1 下载unidbg master分支zip包,解压,目录如下。2 运行 unidbg 下面test.cmd 命令。会下载一大堆依赖,等待一段时间即可。android sdk 参考。project 参考。
2023-03-20 20:52:10 578
原创 结构体string用{0}初始化错误
第一个如果是对象必须可通过单参数0构造string不能通过0构造不用memset设置带非基本数据类型的结构体。
2022-09-03 02:05:08 711
原创 go旧版依赖切换到新版
go.mod 文件内提供了module, require、replace和exclude四个关键字。go.sum文件自动生成,一般不用人工管理。GO111MODULE 参数区分新版和旧版。module语句指定包的名字(路径)replace语句可以替换依赖项模块。exclude语句可以忽略依赖项模块。require语句指定的依赖项模块。新版依赖可直接运行下面命令执行。
2022-08-22 20:51:19 493
原创 开发常用手册链接分享
Android API reference | Android 开发者 | Android DevelopersC++ 参考手册 - cppreference.comWeb API 接口参考google编码风格githubgiteeleetcode命令查询plantumldiagrams.netIDA Help: Alphabetical list of IDC functionsJavaScript API | FridaXposedHelpers | Xposed Framework API.
2022-08-02 19:35:15 543
原创 electron之坑addon
需要配置下面俩项查看node.lib导出函数,主要有uvopensslv8zlib修改node.lib为最后依赖2017版本后依赖powershell脚本$ExecutionContext.SessionState.LanguageMode 看看是不是为 FullLanguage__PSLockdownPolicy 系统环境变量 为 1,如果为4为 ConstrainedLanguage。另外说明我设置 npm config set msvs_version 2019 无效...........
2022-06-26 12:07:13 606
原创 算法还原逆向
定位关键输入输出点找到参数被加密的过程以及结果的生成过程特征识别法ollvmida trace可以分析出参数被加密的具体算法混淆不强情况下frida hook相关函数
2022-06-22 00:39:09 220
原创 逆向工程经验
经验记录明确目的获取目标软件内部数据调用目标软件功能了解目标软件实现思路定位关键点思路字符串日志开源库/系统库ui内存搜索(CE工具)函数调用堆栈(动态调试)关键事件(比如点击/弹窗)关键点分析动态分析(可看堆栈/运行/内存数据)静态分析(把握总体,方便)自身耐得住寂寞,厚积薄发工具参考可以看看这...
2022-04-24 11:50:30 204
原创 逆向工具介绍
hook微软 detourshook自身应用还行,如果hook 第三方软件中类函数,略坑需要自己处理this,比如逆向。minhookinject待定
2022-04-19 13:18:23 4007 2
原创 vs编译选项对hook的影响
最近在写成员函数hook遇到内联汇编的一些问题汇编一些注意事项一些选项会导致函数内插入一些汇编自动插入的code导致寄存器值变化,从而无法还原push ebpmov ebp, esp//插入的汇编局部变量/你的汇编C/C++调试信息格式设置编辑并继续,插入如下代码push ebxpush esipush edi启用c++异常会插入如下代码push offset __ehhandle或者push offset SEH_100014.
2022-03-15 20:54:32 1406
CyberChef 是一个用于加密、编码、压缩和数据分析的网络应用程序,被称为 “网络版瑞士军刀”
2023-04-19
uc-crackme.zip
2023-04-16
clang.exe 带ollvm
2023-03-25
JAVA对象所占内存大小计算例子
2016-11-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人