自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(1283)
  • 资源 (124)
  • 收藏
  • 关注

转载 如何创建一个可执行的 Linux 共享库

如何让共享库文件也可以直接执行如何在可执行文件中用dlopen解析自身的函数这两个需求汇总起来,可以大体理解为如何让一个程序既可以作为共享库,又能够直接运行。这类需求在 Linux 下面其实很常见,比如 ld-linux.so 和 libc.so:那如何做到的呢?

2024-04-08 19:05:13 26

原创 增量压缩工具Xdelta3源码解析——工具使用

开源地址:http://xdelta.org/相关的文章:https://blog.csdn.net/dj_macros/category_11189227.html

2024-01-02 15:13:05 436

转载 movw与movt

MOVT 把 16 位立即数放到寄存器的高16位,低 16位不影响

2023-06-07 14:43:00 771

转载 DroidPlugin代码分析

https://blog.csdn.net/turkeycock/category_6723603.html

2023-02-22 11:44:54 459 1

转载 Android插件化原理解析——概要

就拿Activity生命周期的管理来说,DL的代理方式就像是牵线木偶,插件只不过是操纵傀儡而已;而DroidPlugin则是借尸还魂,插件是有血有肉的系统管理的真正组件;有的方案选择独立资源,不同插件管理自己的资源。类的加载可以使用Java的ClassLoader机制,但是对于Android来说,并不是说类加载进来就可以用了,很多组件都是有“生命”的;因此对于这些有血有肉的类,必须给它们注入活力,也就是所谓的。接下来的一系列文章将以DroidPlugin为例讲解插件框架的原理,揭开插件化的神秘面纱;

2023-02-15 10:56:13 422

转载 Linux 硬链接与软链接

1).删除符号连接f3,对f1,f2无影响;2).删除硬连接f2,对f1,f3也无影响;3).删除原文件f1,对硬连接f2没有影响,导致符号连接f3失效;4).同时删除原文件f1,硬连接f2,整个文件会真正的被删除。

2022-12-21 11:55:59 1377

转载 JNI内存泄露JNI ERROR (app bug): local reference table overflow (max=512)

native method 调用 DeleteLocalRef() 释放某个 JNI Local Reference 时,首先通过线程堆栈中的记录着 Local Reference 表的内存位置的指针定位相应的 Local Reference 在 Local Ref 表中的位置,然后从 Local Ref 表中删除该 Local Reference,也就取消了对相应 Java 对象的引用(Ref count 减 1)。4.GetByteArrayElements和GetStringUTFChars。

2022-12-13 19:03:49 1014

原创 【无标题】加固替换Application学习笔记

会生成一个 Context。// LoadedApk------->mApplication ContextImpl的mPackageInfo属性。// ContextImpl---->mOuterContext(app) 通过Application的attachBaseContext回调参数获取。// 如果没有调用到该方法 , 说明该应用中没有配置 ContentProvider;

2022-12-01 11:30:46 576

转载 ART深入浅出6--了解Dex文件格式(3)

hander_off_ 是 hander结构的偏移,这个偏移是从codeItem.insns_ + sizeof(TryItem ) * codeItem.tries_size_ 开始的。finally块是放在最后的,而且finally只有address_值,没有type_idx_的值。ins_size_是指令的大小,单位是2字节。handler结构是一个不定长的结构,在TryItem数组之后有一个handler_size的leb128编码的数据,表示handler的结构。ins_size_是参数的个数。

2022-11-24 11:40:21 368

转载 通过Class.newInstance()和Constructor.newInstance()两种反射方法创建对象的异同

Constructor.newInstance() → Inside java.lang.reflect 包。Class.newInstance()对于捕获或者未捕获的异常均由构造器抛出;Class.newInstance()需要构造器可见(visible);Constructor.newInstance()可以反任何构造器;Constructor.newInstance()可以反私有构造器;Class.newInstance()只能反射无参的构造器;直接类名反射实例化对象。

2022-11-23 15:15:57 637

转载 Android JNI 调用时的异常处理

异常我们已经很熟悉了,空指针、数组越界等等,在Java中,当抛出一个异常,虚拟机会停止执行代码块并进入调用栈反向检查能处理特定异常的异常处理程序代码块,虚拟机清除异常并将控制权交给异常处理程序。而JNI不同,JNI没有像Java一样有try…catch…final这样的异常处理机制,面且在本地代码中调用某个JNI接口时如果发生了异常,后续的本地代码不会立即停止执行,而会继续往下执行后面的代码,这就要求开发人员在异常发生后显式地实现异常处理。

2022-11-08 16:23:33 509

转载 访问数组(JNI)

如果你没有一个预先分配的 C 缓冲区,并且原始数组长度未定,而本地代码又不想在获取数组元素的指针时阻塞的话,使用 Get/ReleasePrimitiveArrayCritical 函数对。对于少量的、固定大小的数组,Get/SetArrayRegion是最好的选择,因为C缓冲区可以在Stack(栈)上被很快地分配,而且复制少量数组元素的代价是很小的。JNI支持一系列的Get/ReleaseArrayElements 函数,这些函数允许本地代码获取一个指向基本类型数组的元素的指针。

2022-11-08 14:14:24 544

转载 竟然有如此好用的读Android源码利器

最后,如果你之前不了解这个网站,或者之前了解过一些其他类似的网站。推荐一个可以在线搜索Android源代码的网站cs.android.com。它是由Google开发的一款可帮助开发者查看实际使用的 Android 源代码的工具。我们通过历史记录可以很了解到为什么Google引入这个机制,以及它能干什么。通过学习google大神的修改记录,我们也能得到很大的提升。我们可以看到在ViewRootImpl.java 的scheduleTraversals()方法中调用了postSyncBarrier()方法。

2022-11-07 14:22:36 829

转载 Android NDK 开发中正确释放 JNI 对象

如果在 C++ 创建子线程,通过 AttachCurrentThread 获取到 JNIEnv,调用 FindClass 是会报错的,通常而言,如果需要 FindClass ,尽量在 JNI_OnLoad 去创建一个全局的变量。而 GetStringRegion 和 GetByteArrayRegion 是我们自己分配好内存,然后把指针传给jni,jni往指针写入数据,所以不需要jni去释放内存,但是我们自己分配的空间不需要使用后必须释放。错误❌:不能在 Release 之后使用,会导致野指针。

2022-11-01 11:44:52 1137

转载 入门ART虚拟机(3)——加载类和方法

在DexFile_defineClassNative方法中,调用class_linker对象的DefineClass来加载类。在DexPathList类的findClass方法中,遍历dexElements数组的每一个成员(前面笔记提到过,每一个Element对象里面封装着一个DexFile),然后调用DexFile的loadClassBinaryName方法来加载类。调用FindOatClass查找与被加载类对应的OatClass,然后调用LoadClassMembers加载类的成员。

2022-10-17 11:38:13 272

转载 入门ART虚拟机(2)——加载DEX文件续

现在假设正在加载的DEX,是一个被加固程序处理过的DEX,并且DEX壳代码HOOK execv函数,阻止了OAT文件的生成。因为是第一次加载该DEX,所以返回kDex2OatNeeded,MakeUpToDate将会调用GenerateOatFile为DEX生成对应的OAT文件。继续看openDexFilesFromOat,这里假设该DEX是第一次被加载,系统中不存在对应的OAT文件。因为没有对应的OAT文件,所以最终会调用DexFile::Open方法来直接加载原始的DEX文件。

2022-10-12 10:51:41 538

转载 入门ART虚拟机(1)——加载DEX文件

下一篇笔记再继续看DexFile_openDexFileNative源码,预留一个问题:假设要动态加载DEX文件,一些核心class的方法指令被抽走加密或虚拟化,在运行时再还原或解释执行。DexFile_openDexFileNative在加载DEX时,会有一个dex2opt的过程,通常壳代码会HOOK execv函数,阻止dex2opt对指定DEX文件的优化,那么这会对DexFile_openDexFileNative的执行产生哪些影响?loadDexFile是DexPathList的一个静态成员方法。

2022-10-12 10:12:08 581

转载 【Android 逆向】加壳技术识别 ( VMP 加壳示例 | Dex2C 加壳示例 )

加壳技术识别的必要性 : 拿到 APK 文件后 , 如果想要分析其 DEX 文件 , 需要先 识别出该 APK 是使用的什么技术进行的加壳 , 如果该 APK 只是使用了整体保护 , 只需要将内存中的 DEX 文件 DUMP 下来即可;每个加壳的应用必然使用 DEX 整体加固 , 然后在该基础上 , 使用 函数抽取 , VMP , Dex2C 中的一种加壳技术 , 也有可能使用 3 33 者中的多种加壳技术 , 进行混合加壳;函数抽取特征 : 获取到加壳后的 DEX 文件 , 其函数体是无效的;

2022-09-22 17:41:39 1844

转载 一个易上手的函数抽取样本还原(JAVA遍历类与加载SO的思路,还有LoadMethod阶段去获取完整Dex)

那么其实这道题考察的就是classloader的运用,无论壳如何变,为了能让上层应用能正常运用,必然逃不脱整个安卓框架层,那么既然框架层也是用的classloader去加载类的,那么就逃不脱classloader这个知识点。由题目其实可以很清楚的了解到,这个函数抽取壳,类被还原后就不会复原回去,那么解题思路就很明确了,只要遍历所有的类,再把Dex dump出来,即脱壳成功。这这个方法中,我们可以拿到DexFile,然后进而可以拿到base和size,然后拿到这两个后,我们就可以dump dex出来了。

2022-09-22 16:04:06 690

转载 Python-高阶函数

比如:现在有一个字典{'小红':20,'小明':18,'小鱼':19,'小雪':22,'小东':17},现在按照年龄排序。比如将 list1=[1, 3, 5, 'a', 'b', 'c', 7, 'u', 'y']中的整型数字筛选出来。上面的案例中 key 就使用了匿名函数进行排序条件的制定,即 lambda 的返回值是就是排序条件,默认是升序。再或者求列表中数字的偶数[1, 2, 4, 5, 8, 9, 0, 7]比如:求列表中的每个元素的平方值,list1 = [1,2,3,4]

2022-09-15 23:29:36 125

转载 Python-集合

集合A 是{1、2、3 },集合B 是 {2、3、4 } . 交叉补集就只保留 1 和 4。因为 1 是 A 独有的, 4 是B 独有的。跟数学中的交集是一样的,就是求两个集合中共同都有的元素。有元素的集合:set1 ={'足球','篮球','网球','乒乓球','排球' }discard(): 与remove()类似,如果是不存在的元素不会报错。{'冰球', '篮球', '网球', '足球', '排球', '乒乓球'}{'篮球', '乒乓球', '网球'}{'冰球', '足球', '排球'}

2022-09-15 22:09:54 242

转载 python中%代表什么意思?

【代码】python中%代表什么意思?

2022-09-14 23:21:41 1575

转载 scrapy入门实战-爬取代理网站

2. 目录中spiders放置的是爬虫文件,然后middlewares.py是中间件,有下载器的中间件,有爬虫文件的中间件。pipelines.py是管道文件,是对spider爬虫文件解析数据的处理。settings.py是设置相关属性,是否遵守爬虫的robotstxt协议,设置User-Agent等。需要安装一个xpath helper插件在浏览器中,可以帮助验证书写的xpath是否正确。4.学会使用scrapy的基础命令,创建项目,使用模板生成一个爬虫文件spider;如设置user-agent;

2022-09-11 22:11:29 390

转载 java -Xbootclasspath/a:命令参数简述

当用java -jar yourJarExe.jar来运行一个经过打包的应用程序的时候,你会发现如何设置-classpath参数应用程序都找不到相应的第三方类,报ClassNotFound错误。实际上这是由于当使用-jar参数运行的时候,java VM会屏蔽所有的外部classpath,而只以本身yourJarExe.jar的内部class作为类的寻找范围。解决方案一 BootStrap class扩展方案Java 命令行提供了如何扩展bootStrap 级别class的简单方法.-Xbootclassp

2022-09-06 22:51:18 801

转载 Python 获取浏览器中存储的用户名和密码

只能调取真正存放用户名、密码、网址的数据库,Chrome浏览器已保存的密码都保存在一个sqlite3数据库文件中,和Cookies数据库在同一个文件夹。下面截图为我的存储位置,里面存储的信息跟我们在浏览器设置-》密码中看到的一样。版权声明:本文为CSDN博主「易有太极、是生两仪」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。使用微软自带的 CryptUnprotectData 函数解密数据库中的密码字段,即可还原密码。第三步,展开查看:我截图的账号密码都擦除了,保密。

2022-08-19 17:19:12 1435

转载 一文带你详细介绍c++中的std::move函数

将vectorB赋值给另一个vectorA,如果是拷贝赋值,那么显然要对B中的每一个元素执行一个copy操作到A,如果是移动赋值的话,只需要将指向B的指针拷贝到A中即可,试想一下如果vector中有相当多的元素,那是不是用move来代替copy就显得十分高效了呢?上述例子中,由于在之前已经对变量val进行了定义,故在栈上会给val分配内存地址,运算符=要求等号左边是可修改的左值,4是临时参与运算的值,一般在寄存器上暂存,运算结束后在寄存器上移除该值,故①是对的,②是错的。.........

2022-07-29 11:15:14 10812 4

转载 二叉树的非递归遍历(树的深度优先遍历(根左右..)树的广度优先遍历(层次遍历))

二叉树的前序、中序、后序遍历我想大家应该都很熟悉了,那我们今天就来讲一下二叉树的层次遍历。

2022-07-18 10:15:53 586

转载 Android onLayout()

Called from layout when this view should assign a size and position to each of its children onLayout()方法的注释就是安排自己的子View的位置,我们继承View的时候好像很少用到这个玩意。因为只是写一个控件根本不会存在子View的问题。 接手别人的代码有个FlowLayout,搜索的时候出现历史记录的类似的View,但是换行的时候会出现问题。所以觉得可以自己搞个试试。 ...

2022-04-18 23:39:44 796

转载 Android可持续滑动布局:ConsecutiveScrollerLayout

下面给出ConsecutiveScrollerLayout到项目地址,如果你喜欢我的作品,或者这个布局对你有所帮助,请给我点个star呗!https://github.com/donkingliang/ConsecutiveScroller————————————————版权声明:本文为CSDN博主「DonKingLiang」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/u010177022/article/

2022-04-03 11:23:29 571

原创 NestedScrollView 嵌套RecyclerView 分页加载无效(一次性加载)

<android.support.v4.widget.NestedScrollViewandroid:id="@+id/nested_scroll_view"android:layout_width="match_parent"android:layout_height="match_parent"> <android.support.v7.widget.RecyclerView android:id="@+id/rv" android.

2022-04-02 16:41:21 1333 2

转载 Android自定义改变字体的进度条

GitHub - YangShaoXiong/RangeBar: 灵感来自于查看微信公众账号所发的文章,设置该文章字体大小时所需要的View控件。Android自定义改变字体的进度条_vivianluomin的博客-CSDN博客最近做简单的富文本的项目,需要动态改变字体的大小,我是写在pupoWindow中的,先看效果:思路:其实思路很简单,就是花7条竖着的线和6条横着的线,然后画一个thumb,根据手指的位置,进行thumb位置的改变。话不多说,直接上代码,基本注释都给了:..

2022-03-28 13:56:02 335

转载 优秀学员作品:《FartExt之优化更深主动调用的FART10》

参考将FART和Youpk结合来做一次针对函数抽取壳的全面提升看雪高研班课程寒冰大佬的FART带动了不少新的主动调用思想的抽取壳方案。看了上面这篇文章,感觉意犹未尽,当然是要动手实践一翻来优化一波。于是我重新翻阅FART和Youpk的源码,我准备和那位大佬一样,参考Youpk在FART的基础上进行升级改造。开工前先明确出我的需求。<!--more-->需求对指定进程脱壳,非目标进程不要执行脱壳线程。 对指定类列表进行脱壳 将FART升级到aosp10实现。

2022-03-23 23:34:52 1181

转载 Android开发折叠列表BaseNodeAdapter的使用

Android项目开发过程中,经常会有多级列表的需求,今天分享一下简单好用的BaseNodeAdapter,利用此适配器可实现效果先看一下最终效果将此适配器集成至项目1.在项目的根目录的build.gradle文件中配置远程仓库allprojects { repositories { ... maven { url "https://jitpack.io" } }}2.在需要使用该功能的module中添加依赖,版本号可用(3.0.4)...

2022-03-18 10:13:03 2882 1

转载 Android 圆角边框RoundRect原理

绘制圆角矩形的方法/** * Draw the specified round-rect using the specified paint. The roundrect will be filled or * framed based on the Style in the paint. * * @param rect The rectangular bounds of the roundRect to be drawn * @param rx T...

2022-03-08 09:35:47 4312

转载 Android 上一个优雅、万能自定义 UI、性能高效的日历控件--calendarview

项目地址:huanghaibin-dev/CalendarView简介: Android 上一个优雅、万能自定义 UI、性能高效的日历控件,热插拔!热插拔!热插拔!重要的事说三遍,支持热插拔实现的 UI 定制!支持标记、自定义颜色、农历等。Canvas 绘制,速度快、占用内存低温馨提醒 Warm tipsGithub 代码全部开源无限制使用,免费开源最终版本为 3.7.1,垂直、水平切换日历、高仿 iOS 日历等源码不再开源。The final version of the free an.

2022-03-07 10:33:13 540

原创 ConstraintLayout--控件边界重叠的解决思路

例如水平向右的两控件,左边的控件要覆盖一部分到右边控件。<androidx.constraintlayout.widget.ConstraintLayout android:id="@+id/two_situation_layout" android:layout_width="match_parent" android:layout_height="wrap_content" android:layout_gravity="ce.

2022-03-03 16:20:34 1649

转载 Android 代码动态布局 LayoutParams 使用

先来看一个简单的布局,先用xml写<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" android:layout_width="match_parent" android:layout_height="match_parent" android:background="@and

2022-03-02 15:19:10 2929

转载 kotlin中companion object关键字

转:kotlin中object和companion object关键字_鸿鹄的博客-CSDN博客_companion object1.2 companion objectcompanion object 修饰为伴生对象,伴生对象在类中只能存在一个,类似于java中的静态方法 Java 中使用类访问静态成员,静态方法。companion object { private val TAG = "DemoManager" fun b() { Log.e(TAG,"

2022-02-17 11:44:36 948

转载 Kotlin (一) 复合符号( ‘?.‘ ‘?:‘ ‘as?‘ ‘?‘ )--都与null有关

一、概述项目中慢慢开始,写一些简单的kotlin类了,挺方便的一个语言,借鉴了不少脚本语言的特点。刚开始用,有些点经常要翻越,特别记录下。二、常用的几个复合符号《Kotlin 实战》小人系列,的这本书里 画的图很清晰了,我又重画了一遍。2.1、 ?.安全调用符2.2、 ?:2.3、as? as强制转换2.4、!!2.5、?...

2022-02-16 10:45:54 202

转载 几维加固分析(学习加固版本)

这篇帖子起因是前段时间想挂个协和的号,随便拿了个测试机下载好APP后打开卡在启动界面,以为是测试机root之类的东西被检测到后拒绝启动了。于是准备看看怎么回事,发现这玩意儿使用了几维加固,正准备分析分析,突然发现测试机WiFi没连上,连上网之后就正常了,于是就把它丢在一边没管了。然后过年在家闲着没事,想起还有这么个东西,正好几维加固以前没有遇到过,于是又在垃圾桶里把它翻出来了。分析完后,实在是忍不住想吐槽一下,,不知道是不是外包公司没给钱,这加固做得就跟期末大作业水平差不多,全程就像读源码一样,

2022-02-15 12:51:51 1375 1

iOS应用逆向工程(第2版)高清可复制pdf

iOS应用逆向工程(第2版)高清可复制pdf

2015-12-30

charlesv3.11.2(win32)及破解补丁

Charles 是一个Web代理服务器(HTTP代理/ HTTP监视器)认为自己的计算机上运行。能够让开发者查看所有网络和机器之间的HTTP流量情况。包括请求、响应、HTTP头信息(包含cookies和缓存)等。

2015-12-30

charlesv3.11.2(Mac)及破解补丁

Charles 是一个Web代理服务器(HTTP代理/ HTTP监视器)认为自己的计算机上运行。能够让开发者查看所有网络和机器之间的HTTP流量情况。包括请求、响应、HTTP头信息(包含cookies和缓存)等。您的Web浏览器(或任何其他互联网应用程序),然后通过配置查尔斯访问Internet,和查尔斯就能够记录和显示您的所有数据的发送和接收。Charles允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response现HTTP headers(包含cookies与caching信息)。您的Web浏览器(或任何其他互联网应用程序),然后通过配置查尔斯访问Internet,和查尔斯就能够记录和显示您的所有数据的发送和接收。

2015-12-30

charlesv3.11.2(win64)及破解补丁

Charles 是一个Web代理服务器(HTTP代理/ HTTP监视器)认为自己的计算机上运行。能够让开发者查看所有网络和机器之间的HTTP流量情况。包括请求、响应、HTTP头信息(包含cookies和缓存)等。您的Web浏览器(或任何其他互联网应用程序),然后通过配置查尔斯访问Internet,和查尔斯就能够记录和显示您的所有数据的发送和接收。Charles允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response现HTTP headers(包含cookies与caching信息)。您的Web浏览器(或任何其他互联网应用程序),然后通过配置查尔斯访问Inter

2015-12-30

IPA的砸壳工具-dumpdecrypted源代码及二进制

dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file

2015-12-24

HttpAnalyzer V7.5.3.455 汉化特别版

HTTP/HTTPS协议分析工具(Http Analyzer)7.5.3.455 汉化特别版 HTTP Analyzer 分两部份,可以集成在IE浏览器中抓包,也可以单独的安装应用程序的包,非常实用。 压缩包内有注册机,大家根据需要选择相应的产品获取注册码。 这是一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的url地址),可以提供缓冲区信息、清理对话内容、HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 Http Analyzer是一个HTTP/HTTPS协议分析工具,用此工具可以非常快速的分析出绝大多数视频博客的视频地址。尽管有一些网站提供了诸如 YouTube ,Google Video 等视频网站的php解码程序,不过那些php程序并不是通用的。当博客视频网站对视频地址加密算法做些变动时,php程序又需要大规模改动才能对应解码。 使用类似Http Analyzer协议分析工具就不同了,所有的博客视频都是http方式提供的,最终的http路径是肯定要明文出现的,所以获取此路径是可能的。 HTTP/HTTPS协议分析工具(Http Analyzer)使用方法 第一步:设置好Http Analyzer的过滤器选项大部分的视频博客的Type都是 video/flv ,video/x-flv ,application/octet-stream 极少部分采用application/x-shockwave-flash 或干脆不表明类型。http的返回结果肯定是2XX,所以在Result 要设置成<300。返回的Size最好采用倒序排列,视频博客的大小一般比较大,倒序容易发现。 第二步:运行Http Analyzer:(点击工具栏第一个绿色箭头图标)打开YouTube 或6rooms视频博客网站。回到Http Analyzer窗口,看你需要的视频地址是不是老老实实的呆在里面呢?右键复制地址,请出flashget 开工了......

2015-12-09

IDA Pro权威指南(第二版) 高清可复制pdf

IDA Pro权威指南(第二版) 高清可复制

2015-11-02

jeb-1.5.201404100_modified_by_scz(20140711)

包括32位与64位,在64位机器,建议配置64的java sdk,android ndk的环境

2015-10-15

iPhoneConfigUtility.dmg及APN修改办法.docx

iPhoneConfigUtility.dmg及APN修改办法.docx mac 10.8以上 可以用来配置描述文件 802.1x 有教程

2015-09-06

Android dex文件通用自动脱壳器

标 题: 【原创】Android dex文件通用自动脱壳器 作 者: zyqqyz 时 间: 2015-09-01,13:03:30 链 接: http://bbs.pediy.com/showthread.php?t=203776 之前做了一个Android dex的通用脱壳器,主要思想是以AOP的模式对运行时ART和DVM进行定制,附件中是在HITCON上演讲的ppt。 源码地址:https://github.com/zyq8709/DexHunter 代码较挫,大家可以看看,有兴趣的可以继续在上边改一改:)。 github上有一段demo视频和相关的样本,大家有兴趣也可以试试。 测试了国内主流的6款在线加固服务,可以正常脱下来。有其他的样本的也可以试试,发现问题的话请联系我。 为了方便大家阅读,我把对运行时的关键修改摘了出来。class_linker.txt 是对ART的修改,dalvik_system_DexFile.txt是对DVM的修改。 demo视频下载:http://pan.baidu.com/s/1o6Mjwim 密码:x1ay 因为那个视频是H264编码的MP4,所以可能比较挑播放器,大家可以换着试试,比如kmplayer等。 我传了一份到优酷,视频地址:http://v.youku.com/v_show/id_XMTMyNDc4OTQwMA==.html*转载请注明来自看雪论坛@PEdiy.com

2015-09-02

iOS应用逆向工程第1,2,3,7章(第2版)

iOS应用逆向工程第1,2,3,7章(第2版)

2015-08-17

iPhone转发工具usbmuxd

五一放假,出门在外,有时候没有WiFi,没法通过无线ssh到iOS中调程序,怎么办呢?好在大神Nikias Bassen(即@pimskeks5)写了一个可以把本地OSX/Windows端口转发到远程iOS端口的工具usbmuxd16,使我们能够通过USB连接线ssh到iOS中,大大增加了ssh连接的速度,也方便了那些没有WiFi的朋友。下面我们就简单介绍一下怎么使用神器usbmuxd。(注:以下操作在OSX中进行,Windows用户请自行安装python环境) 下载usbmuxd 从这里下载usbmuxd(http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz),解压到本地。我们要用到的只有python-client目录下的tcprelay.py和usbmux.py两个文件,把它们放到同一个目录下,如笔者的 /Users/snakeninny/Code/USBSSH/ 使用usbmuxd usbmuxd的用法比较简单,在Terminal中输入 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 远程iOS上的端口:本地OSX/Windows上的端口 即可把本地OSX/Windows上的端口转发到远程iOS上的端口,如 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 22:2222 可把本地的2222端口转发到iOS上的22端口,那么直接 ssh root@localhost -p 2222 即可ssh到iOS中。 使用场景举例 完全脱离WiFi,使用USB连接到iOS,用lldb调试SpringBoard。 i) 把本地2222端口转发到iOS的22端口 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 22:2222 ii) ssh过去并用debugserver attach到SpringBoard ssh root@localhost -p 2222 debugserver *:1234 -a "SpringBoard" iii) 把本地1234端口转发到iOS的1234端口 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 1234:1234 iv) 用lldb开始调试 lldb process connect connect://localhost:1234

2015-08-17

以Ad_Hoc方式打包iOS应用程序

使用Xcode将应用程序以Ad Hoc方式打包,到处ipa文件,然后用iTunes等工具将应用程序安装到iOS中。这种方式的Profile文件主要是Ad Hoc类型,并且包含制定的设备信息。导出的ipa也只能安装到制定的设备中。 制作Profile文件需要经过“添加证书—添加App ID—添加设备—制作Profile文件”四个步骤,下面将分别进行介绍。

2015-07-21

IOS_Reverse_Tools

iPhone 5s(iOS 版本7.0.4(11554a)) openssh_6.7p1-12_iphoneos-arm.deb >OpenSSH,作为SSH服务端; gdb_1708_iphoneos-arm.deb >GNU Debugger(gdb调试工具):在这个源中cydia.radare.org,版本为1708,低版本不支持ios4.3+。 adv-cmds_119-5_iphoneos-arm.deb >adv-cmds:ps命令可以查看进程信息; darwincctools_286-8_iphoneos-arm.deb >darwin cc tools:otools可以查看可执行文件的详细信息; ldid_1-1.2.1_iphoneos-arm.deb >Link Identity Editor:ldid签名; PC端 ifunbox_sc_V1.6 undeb plist Editor Pro v2.0破解版

2015-07-10

plist Editor Pro v2.0破解版

plist Editor主要特点: ·支持XML的格式和二进制格式的plist文件。 ·语法高亮。 ·正则表达式搜索/替换支持。 ·书签。 ·无限撤消支持。 ·PLIST syntex保存到磁盘之前。 · Skinable,易于使用的用户界面。

2015-07-09

【IOS应用逆向工程:分析与实战】沙梓社.pdf

《iOS应用逆向工程:分析与实战》是iOS应用逆向工程方面的权威著作,三位作者都是iOS领域内的专家,拥有扎实的理论知识和丰富的实践经验。本书内容以工具+代码的形式全面、系统地展开知识点,由浅入深,图文并茂地带着读者一步步探索常规iOS App之外的世界。 《iOS应用逆向工程:分析与实战》分为四大部分,分别是概念、工具、理论和实战。前三部分介绍iOS逆向分析领域的背景、知识体系,以及相应的工具集、理论知识;第四部分则通过4个实际案例来将前面的知识以实战的方式展开。第一部分为概念篇,简单介绍iOS逆向分析的概念以及iOS平台系统架构。第二部分为工具篇,介绍一系列基于Mac和iOS平台的配套工具,并且重点讲解其中的class-dump、Theos、Reveal、IDA、GDB等5个工具的使用方法,前3个侧重于使用,后2个侧重于分析。第三部分为理论篇,主要讲述iOS逆向/越狱方向的进阶必备理论知识。第四部分为实战篇,通过对3个App Store App及1个系统App进行逆向分析的实战操作,让读者能够了解并同步实践已掌握的知识。

2015-06-25

Android应用获取永久Root的方法_专利.pdf

本发明提供一种安卓应用程序永久获取Root 权限的方法,将需要用到Root 权限的操作进行编 写,并编译成一可执行程序文件,将该文件包含在 应用程序中,应用程序通过一次su 程序授权,将 文件拷贝到/system/bin 的目录下,并修改其所 有者和所属分组为root,并设置其suid 标识位; 如此,就能够使该文件每次执行都拥有Root 权 限,从而避免再次弹出授权框。

2015-06-24

Android手机一键Root原理分析pdf及部分相关源码

Android手机一键Root原理分析pdf高清版,并包括了分析中所列举的几个要点的源码文件,帮助加深对Android手机一键Root的理解。主要分析了手机Root权限获取的过程,并介绍了常见的几个Root提权漏洞,最后通过分析su与SuperUser.apk的协作方式解了Root真正的原理。涉及的内容:Root的由来、Root漏洞的历史、CVE-2009-2692、CVE-2010-EASY、GingerBreak、zergRush、CVE-2012-0056、su与SuperUser.apk是如何协作的。

2015-06-23

Xshell5安全终端模拟软件

Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。 Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。 可以通过cmd命令,来替代windows平台的cmd.

2015-06-01

bindiff410AndKeyGen

BinDiff是一个二进制文件比较工具,协助漏洞的研究人员和工程师迅速找到反汇编代码的差异和相似之处。 注意:注册机会报毒,不喜欢勿下.

2015-05-29

simplify-1.2.1.zip

github地址:https://github.com/CalebFenton/simplify git clone --recursive https://github.com/CalebFenton/simplify.git or git submodule update --init --recursive 通用的Android程序反混淆工具 该工具的核心思路,就是自己模拟的Dalvik虚拟机执行的方式,将待反编译的代码执行一遍,获知其功能后,将反编译之后的代码简化成分析人员便于理解的形式。

2019-08-09

Xposed__给微信加个按钮样例

Xposed__给微信加个按钮 http://blog.csdn.net/zhangmiaoping23/article/details/78843241上的例子工程。

2017-12-19

一个基于xposed和inline hook的一代壳脱壳工具

http://blog.csdn.net/zhangmiaoping23/article/details/74164657 原理 原理就是去hook libart.so里面的art::DexFile::OpenMemory,然后再把内存中的dex写到文件中去。就是这么简单,最主要的就是hook的时机,大部分的壳都是在attachBaseContext这个方法里面去完成代码的解密。所以呢,我们就去hook Application的attach方法,在这个方法执行之前,将我们的动态库加载起来,动态库里面实现的就是对art::DexFile::OpenMemory方法的劫持。这样的话在他解密代码前art::DexFile::OpenMemory就已经被我们给控制了,所以就可以为所欲为了。这里要感谢ele7enxxh提供的Android-Inline-Hook来让我可以对native层的hook。

2017-07-03

爱加密加固之后恢复原始的log的附件

http://blog.csdn.net/zhangmiaoping23/article/details/70217503 爱加密加固之后恢复原始的log的附件

2017-04-18

WebViewJSInteractDemo

WebView用法与JS交互 相应文章: http://blog.csdn.net/zhangmiaoping23/article/details/52804914

2016-10-13

charles_4_0_1_mac_crack

工具说明: 很强大的一款网络抓包工具! 最新charles-4.0.1破解文件. 将下载的charles.jar文件覆盖到安装目录下的lib文件夹下即可完成破解(Windows) 将下载的charles.jar文件覆盖到Content->Java下即可完成破解(MAC) 注意: 这是4.0.1的破解文件,不确定其他版本也同样适用!

2016-10-09

charles_4_0_1_x64_crack

工具说明: 很强大的一款网络抓包工具! 最新charles-4.0.1破解文件. 将下载的charles.jar文件覆盖到安装目录下的lib文件夹下即可完成破解(Windows) 将下载的charles.jar文件覆盖到Content->Java下即可完成破解(MAC) 注意: 这是4.0.1的破解文件,不确定其他版本也同样适用!

2016-10-09

charles_4_0_1_x32_crack

工具说明: 很强大的一款网络抓包工具! 最新charles-4.0.1破解文件. 将下载的charles.jar文件覆盖到安装目录下的lib文件夹下即可完成破解(Windows) 将下载的charles.jar文件覆盖到Content->Java下即可完成破解(MAC) 注意: 这是4.0.1的破解文件,不确定其他版本也同样适用!

2016-10-09

改变分区大小软件(支持win7x64)

不用重装系统 也能分区 支持win7 64位 本人亲测

2016-09-12

Hopper Disassembler v3 3.9.15和谐版

Hopper Disassembler v3 3.9.15 内含插件 cigoLivePatch (这个是和谐的关键),作者:cigoL。 (正版太贵但是也请记得购买,么么哒) 使用方法: 1)把 Hopper 拖拽放入 Applications 2)运行 Hopper 3)解压出 cigoLivePatch.hopperTool 双击,安装到 ~/Library/Application Support/Hopper/PlugIns/Tools/ 4)重启 Hopper 重要提示: 1)不要点击自动更新菜单,设置禁用自动更新。 2)修改 /etc/hosts,添加: 127.0.0.1 flashcode.cryptic-apps.com

2016-08-22

jeb V2.2.5

第一次启动需要下载依赖包,去官网上下也行 https://www.pnfsoftware.com/jeb2/support-package 然后就爽去吧。

2016-08-22

setpropex工具

./setpropex ro.debuggable 1 ./setpropex ro.secure 0 调用adb root命令,重启手机中adbd进程。 adb root 如果需要调试长期存在系统中的服务和进程等,那么我们可以强制重启android的Dalvik层,可以简单的结束system_server进程。 ps | grep system_server kill -9 pid

2016-07-05

图解HTTP 黑白印刷 [(日)上野宣著][人民邮电出版社

图解HTTP 黑白印刷 [(日)上野宣著][人民邮电出版社

2016-06-25

java加密与解密的艺术

java加密与解密的艺术

2016-05-28

微信公众平台应用开发实战-完整扫描版

微信公众平台应用开发实战-完整扫描版

2016-05-28

ndk的一些有用的库

ndk-patch ========= The standard ndk dose not contains some useful libraries such as binder, cutils, utils, android_rumtime and so on. This patch do this job. ##How to use Copy all the files in the ndk-patch to your NDK_DIR/platforms/android-xx/arch-arm/usr

2016-05-19

Vc6DebugDll

VC6 提示找不到的DLL修复工具主要针对重装系统后,原来的VC6.0的工程编译后程序不能运行了。 把VC光盘下的msvcp60d.dll,mfcd42d,mfc42d.dll,msvcrtd.dll,mfc042d.dll五个文件复制到C:\windows\system32目录下 使用方法: 解压缩后点“安装.bat”即可自动复制 然后,一切ok

2016-05-03

iphone4(ios7.1.2),逆向工具deb离线包

iPhone手机端: 1.Apple File Conduit 2(替换afc2add),使PC端的管理工具可以访问iPhone的所有目录与文件. 2.AppSync,使可以安装破解的IPA,威锋源apt.weiphone.com. 3.Mobile Substrate或者Substrate Safe Mode 4.OpenSSH,作为SSH服务端; 5.Gnu Debugger(gdb),在这个源中cydia.radare.org,版本为1708,低版本不支持ios4.3+。 6.adv-cmds:ps命令可以查看进程信息; 7.darwin cc tools:otools可以查看可执行文件的详细信息; 8.Link Identity Editor:ldid签名; 9.Cycript是一款脚本工具,用于测试函数. 10.BigBoss Recommanded Tools是一系列命令行工具,强烈建议安装上. 这个工具有以下命令行工具还没装上: file #常用的file命令 links #links,文本浏览器 netcat #nc ngrep #ngrep (Network grep). Nmap #nmap Screen #screen tcpdump #tcpdump 11.iFile是一款文件管理工具. 12.MobileTerminal(注意没有空格)是开源的IOS版Terminal,注意:4以上系统都需要的是520-1版的mobile terminal,安装源是iPhoneCake源 http://cydia.xsellize.com,cydia作者源里那个太老了会出现闪退. 13.AppCrackr是一款用来对App破解去壳的工具,安装源是iPhoneCake源 http://cydia.xsellize.com. 14.syslogd是用于记录类UNIX中系统日志 的守护进程,我们可以通过/var/log/syslog/看到对应的log输出,安装源是http://apt.saurik.com. 15.SQLite是运行于iOS设备上的SQLite 数据库工具. 16.top是运行于iOS平台上的查看当前内存使用情况的工具. 17.Vi IMProved (即vim). 18.keychaineditor 19.netcat

2016-04-24

dx编译Hello.java的总结的相关文件

dx编译Hello.java的总结的相关文件 文章:http://blog.csdn.net/zhangmiaoping23/article/details/51088773

2016-04-07

win7系统下的vc6调试无法中止的解决方案

调试结束无法关闭控制台问题的解决方法:适用于win7系统下的vc 把目录中的两个文件复制到此处: DM.DLL:6.0.9782.0 TLLOC.dll:6.00.8168.0 C:\Program Files (x86)\Microsoft Visual Studio\Common\MSDev98\Bin

2016-03-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除