使用内存dump脱百度壳 废话不说。测试样本md5:67257EA2E9EC6B35C9E5245927980EEA脱壳前样本:0x01,首先使用ps指令查看进程0x02,通过应用的进程号查看地址分布0x03,前面的两个字段表示开始和结束地址,最后的字段映射文件名,现在要做的就是使用dd指令把最后一个dex文件dump出来dd if=/proc/56
java base64加解密 import java.io.*;public class Base64 { publicBase64() { } public static String encode(String data) { returnnew String(encode(data.getBytes())); }
chmod指令详细用法 使用方式 : chmod [-cfvR] [--help] [--version] mode file... 说明 : Linux/Unix 的档案调用权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所调用。 参数 : mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中 u 表示该档案
关注
