汇编《Native app 的学习》

最新推荐文章于 2024-04-30 15:39:42 发布
最新推荐文章于 2024-04-30 15:39:42 发布
阅读量657 收藏
点赞数
分类专栏: 汇编 Win32/64 文章标签: 汇编 string 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_focus/article/details/5778110
版权

关于这方面的文章可以参考98年MarkRussinovich的文章,不多说了框架很简单.

 
ENVIRONMENT_INFORMATION STRUCT
    Unknown DD 21 DUP (?)
    CommandLine     UNICODE_STRING<>
    ImageFile UNICODE_STRING <>
ENVIRONMENT_INFORMATION ENDS

PSTARTUP_ARGUMENT STRUCT
    Unknown DD 3 DUP (?)
    Environment ENVIRONMENT_INFORMATION <>
PSTARTUP_ARGUMENT ENDS


.const
CCOUNTED_UNICODE_STRING "123456789101234567891012345678910", g_pTxt, 4


.code


start:
NtProcessStartup proc Argument:PSTARTUP_ARGUMENT

 
 invoke NtDisplayString,addr g_pTxt
 invoke NtTerminateProcess,NtCurrentProcess,0

 ret
 NtProcessStartup endp
end start

X_FOCUS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
App收集Native Crash案例
aa787282301的博客
06-30 1104
由于一直都在做android系统相关的工作,获取native crash日志文件比较方便,只要发生native crash我们直接去/data/tombstones下找就行了,然后找到当天系统的symbols文件,再配合addr2line就可以分析了。因为今天被人问了app 没有权限应该怎么获取native crash堆栈,自己也只是大概知道是通过捕获信号量的方式处理的,并没有能说得很清楚,所以花...
如何用Android Studio创建一个C语言项目并学习开发C语言和汇编语言.zip
最新发布
06-13
在Android Studio中创建一个C语言项目,不仅可以帮助开发者熟悉C语言的基本语法,还能进一步学习到C语言与Android平台之间的交互,以及汇编语言的基础。这个过程涵盖了从设置环境到编写、编译和运行C代码的整个流程...
app安卓逆向之native层代码静态分析基础
weixin_43900244的博客
06-24 4379
app安卓逆向之Native层代码静态分析基础Native层代码静态分析1.背景分析2.概述3.开始3.1 ARM指令3.2 IDA基本使用方法3.3 Java层调用Native层方法原理3.4 Native层代码的修改3.5 So文件替换4.总结 Native层代码静态分析 1.背景分析 在安卓逆向的过程当中会遇到以下场景 经过上一阶段的Java层代码静态分析以及动态调试,发现加密参数的生成方法调用了Native层方法 经过对Native层代码分析后修改对应代码,替换原so文件发现app运行异常 针对
detected problems with app native libraries
gao878280390的专栏
12-27 2767
detected problems with app native libraries 当targetSdkVersion>=23且使用debug签名时,在6.0+的Android设备上运行App会输出以下错误Log: E/linker: /data/app/packagename/lib/arm/libxxx.so: has text relocations W/Syste
APP登陆协议之Native层分析
csky的博客
07-03 4778
1、整体分析首先登陆,抓包分析,如下: 其中密码为:123456 可以看到,对密码进行了加密。2、加密算法java层分析定位到java代码如下: protected void buildSignRequestParams(String paramString, HashMap<String, String> paramHashMap) { paramHashMap.put("use
APP渗透测试总结
热门推荐
LiBai'S BLOG
03-10 1万+
App面临的主要风险 客户端 传统逆向分析类(反编译、调试、加密/签名破解…) 用户已经中招类(输入记录、导出组件、进程注入…) 服务端 系统组件类(MS17-010脏牛、心脏滴血…) 业务应用类(注入,跨站,越权,执行,上传,下载,弱口令…) APP测试=APP本地测试+WEB渗透测试 客户端测试 本地测试部分顾名思义,真正进行攻击或利用时也是要在本地才能实施。除了逆向分析和敏感信息泄露部分外,基本都是以用户手机已经运行了恶意程序为前提进行的,实际可利用性大多不高。 客户端测试-环境准备 JDK
DJI Robomaster S1 APP汇编
sinat_16065605的博客
07-16 581
DJI Robomaster S1 APP汇编APP开发平台通信端口工具APP目录加密解密(DJIAlgorithmImpl, DJI.Foundations.Internal)参考文献 APP开发平台 Unity 3D开发 通信端口 连接 :56789(RM) <===> 45678(udp 广播), 通信UDP:10608(app) <===> 10607(RM) 工具 c#反汇编 dnSpy(https://github.com/dnSpy/dnSpy) ​抓包wiresha
Android逆向学习路线_学安卓逆向需要什么基础
2401_84537646的博客
04-30 752
Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!上面分享的字节跳动公司2021年的面试真题解析大全,笔者还把一线互联网企业主流面试技术要点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。【Android高级架构视频学习资源】Android部分精讲视频领取学习后更加是如虎添翼!进军BATJ大厂等(备战)!
深入理解react-native
weixin_31027145的博客
07-10 3870
3.React Native简介4.ReactJS 简介5.JavaScriptCore6.浏览器工作原理7.React Native 架构7.1.React Native、React和JavascriptCore的关系7.2.Bridge各模块简介7.3.BridgeFactory7.4.JSCExecutor7.5.MessageQueue8.React Native 初始化8.1.原生代码初...
Android逆向之实战逆向APP
铁柱的博客
01-20 2151
经过前2篇逆向前置知识的铺垫之后,我们终于要开始逆向实操了。以下操作主要是体现一下逆向的流程以及实操,为了安全考虑,并不会直接给出APP名称。从目标出发,一步步去完成我们的目标,回头再看,大家就会发现,不过如此罢了。
app.rar_APP搭建_ARM内核
09-23
以上就是“app.rar_APP搭建_ARM内核”所涵盖的知识点,通过学习和实践这些内容,开发者可以有效地在Linux环境下构建针对ARM内核的应用程序。需要注意的是,由于资源中提到文件可能有错误,所以在学习过程中要保持...
android安卓app反编译apk反编译教程.zip_android反编译smali
01-12
本教程将围绕"android安卓app反编译apk反编译教程"这一主题,详细讲解如何进行APK反编译,以及涉及到的相关知识点。 首先,我们要理解什么是APK反编译。APK是Android应用的安装包,包含了应用的所有资源、代码和元...
dcit-26:针对DCIT 26课程的React Native示例汇编-应用程序开发和新兴技术
02-17
完成开发后,你需要将React Native应用打包并发布到App Store或Google Play。这涉及配置签名证书、调整应用图标和启动屏幕,以及进行兼容性测试。理解这些过程对于成功部署应用至关重要。 总结来说,"dcit-26"课程...
汇编-memcpy的实现
X_FOCUS的专栏
09-14 2215
memcpystack proc dest,src,cnt ;cnt is a count of dwords ;this function has a granularity of dwords mov edx,src mov eax,dest sub eax,edx sub eax,4 mov ecx,cnt xchg
汇编-实现基本链表
X_FOCUS的专栏
09-14 2055
学习汇编的时候写的,有点粗糙 写于
主流操作系统中给网卡添加内存IP
X_FOCUS的专栏
03-13 1584
因为有些时候项目需要,几大主流操作系统如下: 注:此方法是存在内存中的虚拟IP地址,即非静态,表示重启会丢失。对于静态IP,WINDOWS请参考netsh,Linux请参考setup等设置,AIX请参考smit mktcpip,本文不做讨论,比较简单。 有啥米问题QQ:285979593留言哒 由于WINDOWS没有直接提供内存IP的添加方法,找到API接口我从C++翻译过来的,由于
汇编实现多列类TreeView
X_FOCUS的专栏
07-20 1426
这是我学习汇编写的一个程序移出来的代码,编译成LIB基础类在我的资源共享里,欢迎大家测试。目前为0.1版,未优化功能也不太全以后在弄吧呵呵。   以下是此LIB使用说明,我的环境为 XPsp3 +RADASM。有啥米问题QQ:285979593留言哒。         ;关于每个函数的返回值可以根据自己需要建立相应的结构      ;此0.1版本未优化,功能也不太全以后在弄
汇编-获取函数名称
X_FOCUS的专栏
09-14 906
printstring macro Var: REQ local info .code if DBGWIN_DEBUG_ON eq 1 pushad invoke szLen, addr Var if DBGWIN_EXT_INFO eq 1 info textequ @CatStr(, SFileNa
安卓反汇编app工具
08-20
安卓反汇编app工具是用于将已编译的安卓应用程序进行逆向操作,将其转换为可以阅读和分析的源代码的工具。它可以帮助开发人员和安全研究人员深入了解应用程序的内部机制和逻辑。 安卓反汇编app工具通常使用的是一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值