自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(1268)
  • 资源 (124)
  • 收藏
  • 关注

转载 【Android 逆向】加壳技术识别 ( VMP 加壳示例 | Dex2C 加壳示例 )

加壳技术识别的必要性 : 拿到 APK 文件后 , 如果想要分析其 DEX 文件 , 需要先 识别出该 APK 是使用的什么技术进行的加壳 , 如果该 APK 只是使用了整体保护 , 只需要将内存中的 DEX 文件 DUMP 下来即可;每个加壳的应用必然使用 DEX 整体加固 , 然后在该基础上 , 使用 函数抽取 , VMP , Dex2C 中的一种加壳技术 , 也有可能使用 3 33 者中的多种加壳技术 , 进行混合加壳;函数抽取特征 : 获取到加壳后的 DEX 文件 , 其函数体是无效的;

2022-09-22 17:41:39 26

转载 一个易上手的函数抽取样本还原(JAVA遍历类与加载SO的思路,还有LoadMethod阶段去获取完整Dex)

那么其实这道题考察的就是classloader的运用,无论壳如何变,为了能让上层应用能正常运用,必然逃不脱整个安卓框架层,那么既然框架层也是用的classloader去加载类的,那么就逃不脱classloader这个知识点。由题目其实可以很清楚的了解到,这个函数抽取壳,类被还原后就不会复原回去,那么解题思路就很明确了,只要遍历所有的类,再把Dex dump出来,即脱壳成功。这这个方法中,我们可以拿到DexFile,然后进而可以拿到base和size,然后拿到这两个后,我们就可以dump dex出来了。

2022-09-22 16:04:06 14

转载 Python-高阶函数

比如:现在有一个字典{'小红':20,'小明':18,'小鱼':19,'小雪':22,'小东':17},现在按照年龄排序。比如将 list1=[1, 3, 5, 'a', 'b', 'c', 7, 'u', 'y']中的整型数字筛选出来。上面的案例中 key 就使用了匿名函数进行排序条件的制定,即 lambda 的返回值是就是排序条件,默认是升序。再或者求列表中数字的偶数[1, 2, 4, 5, 8, 9, 0, 7]比如:求列表中的每个元素的平方值,list1 = [1,2,3,4]

2022-09-15 23:29:36 15

转载 Python-集合

集合A 是{1、2、3 },集合B 是 {2、3、4 } . 交叉补集就只保留 1 和 4。因为 1 是 A 独有的, 4 是B 独有的。跟数学中的交集是一样的,就是求两个集合中共同都有的元素。有元素的集合:set1 ={'足球','篮球','网球','乒乓球','排球' }discard(): 与remove()类似,如果是不存在的元素不会报错。{'冰球', '篮球', '网球', '足球', '排球', '乒乓球'}{'篮球', '乒乓球', '网球'}{'冰球', '足球', '排球'}

2022-09-15 22:09:54 19

转载 python中%代表什么意思?

【代码】python中%代表什么意思?

2022-09-14 23:21:41 25

转载 scrapy入门实战-爬取代理网站

2. 目录中spiders放置的是爬虫文件,然后middlewares.py是中间件,有下载器的中间件,有爬虫文件的中间件。pipelines.py是管道文件,是对spider爬虫文件解析数据的处理。settings.py是设置相关属性,是否遵守爬虫的robotstxt协议,设置User-Agent等。需要安装一个xpath helper插件在浏览器中,可以帮助验证书写的xpath是否正确。4.学会使用scrapy的基础命令,创建项目,使用模板生成一个爬虫文件spider;如设置user-agent;

2022-09-11 22:11:29 17

转载 java -Xbootclasspath/a:命令参数简述

当用java -jar yourJarExe.jar来运行一个经过打包的应用程序的时候,你会发现如何设置-classpath参数应用程序都找不到相应的第三方类,报ClassNotFound错误。实际上这是由于当使用-jar参数运行的时候,java VM会屏蔽所有的外部classpath,而只以本身yourJarExe.jar的内部class作为类的寻找范围。解决方案一 BootStrap class扩展方案Java 命令行提供了如何扩展bootStrap 级别class的简单方法.-Xbootclassp

2022-09-06 22:51:18 33

转载 Python 获取浏览器中存储的用户名和密码

只能调取真正存放用户名、密码、网址的数据库,Chrome浏览器已保存的密码都保存在一个sqlite3数据库文件中,和Cookies数据库在同一个文件夹。下面截图为我的存储位置,里面存储的信息跟我们在浏览器设置-》密码中看到的一样。版权声明:本文为CSDN博主「易有太极、是生两仪」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。使用微软自带的 CryptUnprotectData 函数解密数据库中的密码字段,即可还原密码。第三步,展开查看:我截图的账号密码都擦除了,保密。

2022-08-19 17:19:12 62

转载 一文带你详细介绍c++中的std::move函数

将vectorB赋值给另一个vectorA,如果是拷贝赋值,那么显然要对B中的每一个元素执行一个copy操作到A,如果是移动赋值的话,只需要将指向B的指针拷贝到A中即可,试想一下如果vector中有相当多的元素,那是不是用move来代替copy就显得十分高效了呢?上述例子中,由于在之前已经对变量val进行了定义,故在栈上会给val分配内存地址,运算符=要求等号左边是可修改的左值,4是临时参与运算的值,一般在寄存器上暂存,运算结束后在寄存器上移除该值,故①是对的,②是错的。.........

2022-07-29 11:15:14 1042

转载 二叉树的非递归遍历(树的深度优先遍历(根左右..)树的广度优先遍历(层次遍历))

二叉树的前序、中序、后序遍历我想大家应该都很熟悉了,那我们今天就来讲一下二叉树的层次遍历。

2022-07-18 10:15:53 69

转载 Android onLayout()

Called from layout when this view should assign a size and position to each of its children onLayout()方法的注释就是安排自己的子View的位置,我们继承View的时候好像很少用到这个玩意。因为只是写一个控件根本不会存在子View的问题。 接手别人的代码有个FlowLayout,搜索的时候出现历史记录的类似的View,但是换行的时候会出现问题。所以觉得可以自己搞个试试。 ...

2022-04-18 23:39:44 350

转载 Android可持续滑动布局:ConsecutiveScrollerLayout

下面给出ConsecutiveScrollerLayout到项目地址,如果你喜欢我的作品,或者这个布局对你有所帮助,请给我点个star呗!https://github.com/donkingliang/ConsecutiveScroller————————————————版权声明:本文为CSDN博主「DonKingLiang」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/u010177022/article/

2022-04-03 11:23:29 192

原创 NestedScrollView 嵌套RecyclerView 分页加载无效(一次性加载)

<android.support.v4.widget.NestedScrollViewandroid:id="@+id/nested_scroll_view"android:layout_width="match_parent"android:layout_height="match_parent"> <android.support.v7.widget.RecyclerView android:id="@+id/rv" android.

2022-04-02 16:41:21 760 1

转载 Android自定义改变字体的进度条

GitHub - YangShaoXiong/RangeBar: 灵感来自于查看微信公众账号所发的文章,设置该文章字体大小时所需要的View控件。Android自定义改变字体的进度条_vivianluomin的博客-CSDN博客最近做简单的富文本的项目,需要动态改变字体的大小,我是写在pupoWindow中的,先看效果:思路:其实思路很简单,就是花7条竖着的线和6条横着的线,然后画一个thumb,根据手指的位置,进行thumb位置的改变。话不多说,直接上代码,基本注释都给了:..

2022-03-28 13:56:02 99

转载 优秀学员作品:《FartExt之优化更深主动调用的FART10》

参考将FART和Youpk结合来做一次针对函数抽取壳的全面提升看雪高研班课程寒冰大佬的FART带动了不少新的主动调用思想的抽取壳方案。看了上面这篇文章,感觉意犹未尽,当然是要动手实践一翻来优化一波。于是我重新翻阅FART和Youpk的源码,我准备和那位大佬一样,参考Youpk在FART的基础上进行升级改造。开工前先明确出我的需求。<!--more-->需求对指定进程脱壳,非目标进程不要执行脱壳线程。 对指定类列表进行脱壳 将FART升级到aosp10实现。

2022-03-23 23:34:52 262

转载 Android开发折叠列表BaseNodeAdapter的使用

Android项目开发过程中,经常会有多级列表的需求,今天分享一下简单好用的BaseNodeAdapter,利用此适配器可实现效果先看一下最终效果将此适配器集成至项目1.在项目的根目录的build.gradle文件中配置远程仓库allprojects { repositories { ... maven { url "https://jitpack.io" } }}2.在需要使用该功能的module中添加依赖,版本号可用(3.0.4)...

2022-03-18 10:13:03 683 1

转载 Android 圆角边框RoundRect原理

绘制圆角矩形的方法/** * Draw the specified round-rect using the specified paint. The roundrect will be filled or * framed based on the Style in the paint. * * @param rect The rectangular bounds of the roundRect to be drawn * @param rx T...

2022-03-08 09:35:47 599

转载 Android 上一个优雅、万能自定义 UI、性能高效的日历控件--calendarview

项目地址:huanghaibin-dev/CalendarView简介: Android 上一个优雅、万能自定义 UI、性能高效的日历控件,热插拔!热插拔!热插拔!重要的事说三遍,支持热插拔实现的 UI 定制!支持标记、自定义颜色、农历等。Canvas 绘制,速度快、占用内存低温馨提醒 Warm tipsGithub 代码全部开源无限制使用,免费开源最终版本为 3.7.1,垂直、水平切换日历、高仿 iOS 日历等源码不再开源。The final version of the free an.

2022-03-07 10:33:13 182

原创 ConstraintLayout--控件边界重叠的解决思路

例如水平向右的两控件,左边的控件要覆盖一部分到右边控件。<androidx.constraintlayout.widget.ConstraintLayout android:id="@+id/two_situation_layout" android:layout_width="match_parent" android:layout_height="wrap_content" android:layout_gravity="ce.

2022-03-03 16:20:34 607

转载 Android 代码动态布局 LayoutParams 使用

先来看一个简单的布局,先用xml写<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" android:layout_width="match_parent" android:layout_height="match_parent" android:background="@and

2022-03-02 15:19:10 503

转载 kotlin中companion object关键字

转:kotlin中object和companion object关键字_鸿鹄的博客-CSDN博客_companion object1.2 companion objectcompanion object 修饰为伴生对象,伴生对象在类中只能存在一个,类似于java中的静态方法 Java 中使用类访问静态成员,静态方法。companion object { private val TAG = "DemoManager" fun b() { Log.e(TAG,"

2022-02-17 11:44:36 232

转载 Kotlin (一) 复合符号( ‘?.‘ ‘?:‘ ‘as?‘ ‘?‘ )--都与null有关

一、概述项目中慢慢开始,写一些简单的kotlin类了,挺方便的一个语言,借鉴了不少脚本语言的特点。刚开始用,有些点经常要翻越,特别记录下。二、常用的几个复合符号《Kotlin 实战》小人系列,的这本书里 画的图很清晰了,我又重画了一遍。2.1、 ?.安全调用符2.2、 ?:2.3、as? as强制转换2.4、!!2.5、?...

2022-02-16 10:45:54 60

转载 几维加固分析(学习加固版本)

这篇帖子起因是前段时间想挂个协和的号,随便拿了个测试机下载好APP后打开卡在启动界面,以为是测试机root之类的东西被检测到后拒绝启动了。于是准备看看怎么回事,发现这玩意儿使用了几维加固,正准备分析分析,突然发现测试机WiFi没连上,连上网之后就正常了,于是就把它丢在一边没管了。然后过年在家闲着没事,想起还有这么个东西,正好几维加固以前没有遇到过,于是又在垃圾桶里把它翻出来了。分析完后,实在是忍不住想吐槽一下,,不知道是不是外包公司没给钱,这加固做得就跟期末大作业水平差不多,全程就像读源码一样,

2022-02-15 12:51:51 474

转载 java lambda 高阶函数_一文弄懂 kotlin lambda与高阶函数

转:java lambda 高阶函数_一文弄懂 kotlin lambda与高阶函数_weixin_39780784的博客-CSDN博客

2022-02-14 11:22:22 41

转载 android so文件攻防实战-百度加固免费版libbaiduprotect.so反混淆

转:[原创]android so文件攻防实战-百度加固免费版libbaiduprotect.so反混淆-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com计划是写一个android中so文件反混淆的系列文章,目前只写了这一篇。样本libbaiduprotect_dump.so来自看雪上的帖子:百度加固免费版分析及VMP修复原文把整个流程已经分析很清楚了,这里就不分析了,只说怎么处理libbaiduprotect_dump.so里面的混淆。第一种混淆:加入垃圾代码

2022-02-13 23:26:18 329 2

转载 ConsecutiveScrollerLayout 是 Android 下支持多个滑动布局(RecyclerView、WebView、ScrollView 等)和普通控件(TextView...)

ConsecutiveScroller项目地址:donkingliang/ConsecutiveScroller简介: ConsecutiveScrollerLayout 是 Android 下支持多个滑动布局(RecyclerView、WebView、ScrollView 等)和普通控件(TextView、ImageView、LinearLayou、自定义 View 等)持续连贯滑动的容器,它使所有的子 View 像一个整体一样连续顺畅滑动。并且支持布局吸顶功能。更多:作者提 Bug...

2022-01-26 14:26:50 257

转载 Android onSaveInstanceState()、onRestoreInstanceState()保存和恢复被系统销毁的数据

Android系统的回收机制会在未经用户主动操作的情况下销毁activity,而为了避免系统回收activity导致数据丢失,Android为我们提供了onSaveInstanceState(Bundle outState)和onRestoreInstanceState(Bundle savedInstanceState)用于保存和恢复数据。一、onSaveInstanceState(Bundle outState)在什么时机会被调用呢?答案是当activity有可能被系统回收的情况下,而且是在on

2022-01-26 11:39:22 336

转载 一篇文章搞懂 Activity 启动模式

本文大部分翻译自 《Android “launchMode” (Visualized)》, 并结合自己的理解在 SingleInstance 中添加了补充内容启动模式 是很重要的一块知识点,每位安卓开发都应该了解它是如何运作的。大部分的开发者(包括我自己)认为我们已经知道了如何来使用 启动模式。但是其实我们错了。不仅仅是知道将 Activity 设置为 SingleTask 来防止重复实例化就足够了,虽然大部分情况下这已经解决了我们的业务需求。但是我们真的了解当我们将一个 Activity 设置为 .

2022-01-25 14:42:06 44

转载 分享一个自己做的函数抽取壳

一、概述项目中慢慢开始,写一些简单的 kotlin类了,挺方便的一个语言,借鉴了不少脚本语言的特点。刚开始用,有些点经常要翻越,特别记录下。二、常用的几个复合符号《Kotlin 实战》小人系列,的这本书里 画的图很清晰了,我又重画了一遍。2.1、 ?.安全调用符!这里写图片描述if (foo != null){ return foo.bar()}else{ return null}1234562.2、 ?:2.3、 as?2.4、 !!...

2022-01-12 22:31:12 239 2

转载 BRVAH官方使用指南(持续更新)--BaseRecyclerViewAdapterHelper

官方网站:www.recyclerview.orgBRVAH是一个强大的RecyclerAdapter框架,它能节约开发者大量的开发时间,集成了大部分列表常用需求解决方案。为什么会有它?请查看「Android开源框架BRVAH由来篇」该框架于2016年4月10号发布的第1个版本到现在已经一年多了,经历了800多次代码提交,140多次版本打包,修复了1000多个问题,获得了9000多star,非常感谢大家的使用以及反馈。本篇为BRVAH的使用指南以及包含常见问题会第一时间更新最新的使用方法。最新版本请

2021-12-28 15:38:08 427

转载 Android 简单SlidingTabLayout的用法

FlycoTabLayoutgithub:GitHub - H07000223/FlycoTabLayout: An Android TabLayout LibSlidingTabLayout的用法1、导入Gradle依赖implementation 'com.flyco.tablayout:FlycoTabLayout_Lib:2.1.2@aar'2、布局布局采用SlidingTabLayout和ViewPager 配合使用,在ViewPager中添加fragment,从而实现

2021-12-28 10:45:05 696

转载 SmartRefreshLayout基本使用

SmartRefreshLayout 的 github地址:https://github.com/scwang90/SmartRefreshLayout介绍一个智能下拉刷新、上拉加载框架, 扩展性强.先上效果图1. 导入依赖app下的build.gradle加入 // 下拉刷新,上拉加载 implementation 'com.scwang.smartrefresh:SmartRefreshLayout:1.1.3' // 没有使用特殊Heade..

2021-12-28 10:26:33 698

转载 1.2Android主题、样式

本篇文章将介绍Android项目中主题样式的定义和使用,后面会介绍实际 app 中改变主题或使用夜间模式的功能是如何实现的。样式及主题简介样式样式是给 View 或 Window 指定外观和格式的属性集合。样式能够指定如高、边距、字体颜色、字体尺寸、背景颜色等属性。样式被定义在一个与布局 XML 文件分开的XML资源文件中。 Android 中的样式与 Web 设计中的层叠式样表类似,允许与内容分开设计。没有使用样式的 view : <TextView android:i

2021-12-20 17:41:02 72

转载 CoordinatorLayout 完全解析

一、CoordinatorLayout 的作用CoordinatorLayout 作为一个 “super-powered FrameLayout”,主要有以下两个作用:作为顶层布局; 作为协调子 View 之间交互的容器。使用 CoordinatorLayout 需要在 build.gradle 加入:compile 'com.android.support:design:25.1.0'二、CoordinatorLayout 与 FloatingActionButton2.1 F

2021-12-16 17:59:30 374

转载 Kotlin知识归纳(五) —— Lambda

前序在Kotlin中,函数作为一等公民存在,函数可以像值一样被传递。lambda就是将一小段代码封装成匿名函数,以参数值的方式传递到函数中,供函数使用。初识lambda在Java8之前,当外部需要设置一个类中某种事件的处理逻辑时,往往需要定义一个接口(类),并创建其匿名实例作为参数,具体的处理逻辑存放到某个对应的方法中来实现:mName.setOnClickListener(new View.OnClickListener() { @Override ...

2021-12-15 11:56:25 236

转载 Lamda表达式详解

转:Lamda表达式详解_Ocean..的博客-CSDN博客_lamda

2021-12-15 10:25:05 38

转载 Kotlin之匿名内部类(object: xxxx)

1.常规的方式实现匿名内部类,对象表达式:window.addMouseListener(object : MouseAdapter() { override fun mouseClicked(e: MouseEvent) { // ... } override fun mouseEntered(e: MouseEvent) { // ... }})具体例子如下:private fun setAnimation() {.

2021-12-14 10:04:16 668

原创 GITHUB 冲突解决

1.先本地提交2.拉取提示冲突3.编辑冲突文件,冲突文件标记已解决4.再次提交本地(包括冲突点后的其他人的更新文件)5.push到服务端

2021-12-10 09:23:52 763

转载 Kotlin入门,一篇文章就够了

Android为啥要从Java转向KotlinKotlin 是一种在 Java 虚拟机上运行的静态类型编程语言,被称之为 Android 世界的Swift,由 JetBrains 设计开发并开源。苹果公司已经在用Swift语言替代Object-C语言,Google也找到了替代Java的语言,也就是JetBrains公司(Android Studio也是用该公司的Intelli J改的)主推的Kotlin。现在将kotlin作为了编写Android的官方语言,而后会有越来越多的项目使用Kot.

2021-12-09 17:10:17 926

转载 Kotlin中@JvmOverloads 注解

使用TextView的过程中,有时候会需要将一串文本中的部分文字做特别的显示效果处理,比如加粗、改变颜色、加着重标识、超链接等等,我们可以通过多个TextView拼凑来实现,但如果需要特殊处理的内容在整个文本的中间,用多个TextView拼凑实在是太麻烦了,Android提供的SpannableString类能够很好地解决这个问题,SpannableString结合下面各种以Span结尾的类可以做出丰富多样的显示效果。 这里重点要理解的是setSpan方法:第一个参数对应的是一个相应的Sp...

2021-12-07 14:59:54 759

win7系统下的vc6调试无法中止的解决方案

调试结束无法关闭控制台问题的解决方法:适用于win7系统下的vc 把目录中的两个文件复制到此处: DM.DLL:6.0.9782.0 TLLOC.dll:6.00.8168.0 C:\Program Files (x86)\Microsoft Visual Studio\Common\MSDev98\Bin

2016-03-24

iOS应用逆向工程(第2版)高清可复制pdf

iOS应用逆向工程(第2版)高清可复制pdf

2015-12-30

charlesv3.11.2(win32)及破解补丁

Charles 是一个Web代理服务器(HTTP代理/ HTTP监视器)认为自己的计算机上运行。能够让开发者查看所有网络和机器之间的HTTP流量情况。包括请求、响应、HTTP头信息(包含cookies和缓存)等。

2015-12-30

charlesv3.11.2(Mac)及破解补丁

Charles 是一个Web代理服务器(HTTP代理/ HTTP监视器)认为自己的计算机上运行。能够让开发者查看所有网络和机器之间的HTTP流量情况。包括请求、响应、HTTP头信息(包含cookies和缓存)等。您的Web浏览器(或任何其他互联网应用程序),然后通过配置查尔斯访问Internet,和查尔斯就能够记录和显示您的所有数据的发送和接收。Charles允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response现HTTP headers(包含cookies与caching信息)。您的Web浏览器(或任何其他互联网应用程序),然后通过配置查尔斯访问Internet,和查尔斯就能够记录和显示您的所有数据的发送和接收。

2015-12-30

charlesv3.11.2(win64)及破解补丁

Charles 是一个Web代理服务器(HTTP代理/ HTTP监视器)认为自己的计算机上运行。能够让开发者查看所有网络和机器之间的HTTP流量情况。包括请求、响应、HTTP头信息(包含cookies和缓存)等。您的Web浏览器(或任何其他互联网应用程序),然后通过配置查尔斯访问Internet,和查尔斯就能够记录和显示您的所有数据的发送和接收。Charles允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response现HTTP headers(包含cookies与caching信息)。您的Web浏览器(或任何其他互联网应用程序),然后通过配置查尔斯访问Inter

2015-12-30

IPA的砸壳工具-dumpdecrypted源代码及二进制

dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file

2015-12-24

HttpAnalyzer V7.5.3.455 汉化特别版

HTTP/HTTPS协议分析工具(Http Analyzer)7.5.3.455 汉化特别版 HTTP Analyzer 分两部份,可以集成在IE浏览器中抓包,也可以单独的安装应用程序的包,非常实用。 压缩包内有注册机,大家根据需要选择相应的产品获取注册码。 这是一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的url地址),可以提供缓冲区信息、清理对话内容、HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 Http Analyzer是一个HTTP/HTTPS协议分析工具,用此工具可以非常快速的分析出绝大多数视频博客的视频地址。尽管有一些网站提供了诸如 YouTube ,Google Video 等视频网站的php解码程序,不过那些php程序并不是通用的。当博客视频网站对视频地址加密算法做些变动时,php程序又需要大规模改动才能对应解码。 使用类似Http Analyzer协议分析工具就不同了,所有的博客视频都是http方式提供的,最终的http路径是肯定要明文出现的,所以获取此路径是可能的。 HTTP/HTTPS协议分析工具(Http Analyzer)使用方法 第一步:设置好Http Analyzer的过滤器选项大部分的视频博客的Type都是 video/flv ,video/x-flv ,application/octet-stream 极少部分采用application/x-shockwave-flash 或干脆不表明类型。http的返回结果肯定是2XX,所以在Result 要设置成<300。返回的Size最好采用倒序排列,视频博客的大小一般比较大,倒序容易发现。 第二步:运行Http Analyzer:(点击工具栏第一个绿色箭头图标)打开YouTube 或6rooms视频博客网站。回到Http Analyzer窗口,看你需要的视频地址是不是老老实实的呆在里面呢?右键复制地址,请出flashget 开工了......

2015-12-09

IDA Pro权威指南(第二版) 高清可复制pdf

IDA Pro权威指南(第二版) 高清可复制

2015-11-02

jeb-1.5.201404100_modified_by_scz(20140711)

包括32位与64位,在64位机器,建议配置64的java sdk,android ndk的环境

2015-10-15

PE Explorer 1.99 R6 + Patch + Keygen

由于有破解补丁,此软件杀软会报毒 Heaventools.PE.Explorer.v1.99.R6.Incl.Keygen.and.Patch-BRD 1. Install the program. 2. Run our keygen, select PE Explorer's installation directory (where license file will be stored). 3. Enter your name and press generate (don't close the keygen). 4. Run main program (peexplorer.exe), go to about menu and then select "Enter registration code". 5. Enter your name and serial given by the keygen. Don't care if the program warn you about trial days. 6. Close main program (peexplorer.exe). 7. Run our patcher and patch pexplorer.exe. 8. Enjoy.

2015-10-15

iPhoneConfigUtility.dmg及APN修改办法.docx

iPhoneConfigUtility.dmg及APN修改办法.docx mac 10.8以上 可以用来配置描述文件 802.1x 有教程

2015-09-06

Android dex文件通用自动脱壳器

标 题: 【原创】Android dex文件通用自动脱壳器 作 者: zyqqyz 时 间: 2015-09-01,13:03:30 链 接: http://bbs.pediy.com/showthread.php?t=203776 之前做了一个Android dex的通用脱壳器,主要思想是以AOP的模式对运行时ART和DVM进行定制,附件中是在HITCON上演讲的ppt。 源码地址:https://github.com/zyq8709/DexHunter 代码较挫,大家可以看看,有兴趣的可以继续在上边改一改:)。 github上有一段demo视频和相关的样本,大家有兴趣也可以试试。 测试了国内主流的6款在线加固服务,可以正常脱下来。有其他的样本的也可以试试,发现问题的话请联系我。 为了方便大家阅读,我把对运行时的关键修改摘了出来。class_linker.txt 是对ART的修改,dalvik_system_DexFile.txt是对DVM的修改。 demo视频下载:http://pan.baidu.com/s/1o6Mjwim 密码:x1ay 因为那个视频是H264编码的MP4,所以可能比较挑播放器,大家可以换着试试,比如kmplayer等。 我传了一份到优酷,视频地址:http://v.youku.com/v_show/id_XMTMyNDc4OTQwMA==.html*转载请注明来自看雪论坛@PEdiy.com

2015-09-02

iOS应用逆向工程第1,2,3,7章(第2版)

iOS应用逆向工程第1,2,3,7章(第2版)

2015-08-17

iPhone转发工具usbmuxd

五一放假,出门在外,有时候没有WiFi,没法通过无线ssh到iOS中调程序,怎么办呢?好在大神Nikias Bassen(即@pimskeks5)写了一个可以把本地OSX/Windows端口转发到远程iOS端口的工具usbmuxd16,使我们能够通过USB连接线ssh到iOS中,大大增加了ssh连接的速度,也方便了那些没有WiFi的朋友。下面我们就简单介绍一下怎么使用神器usbmuxd。(注:以下操作在OSX中进行,Windows用户请自行安装python环境) 下载usbmuxd 从这里下载usbmuxd(http://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz),解压到本地。我们要用到的只有python-client目录下的tcprelay.py和usbmux.py两个文件,把它们放到同一个目录下,如笔者的 /Users/snakeninny/Code/USBSSH/ 使用usbmuxd usbmuxd的用法比较简单,在Terminal中输入 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 远程iOS上的端口:本地OSX/Windows上的端口 即可把本地OSX/Windows上的端口转发到远程iOS上的端口,如 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 22:2222 可把本地的2222端口转发到iOS上的22端口,那么直接 ssh root@localhost -p 2222 即可ssh到iOS中。 使用场景举例 完全脱离WiFi,使用USB连接到iOS,用lldb调试SpringBoard。 i) 把本地2222端口转发到iOS的22端口 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 22:2222 ii) ssh过去并用debugserver attach到SpringBoard ssh root@localhost -p 2222 debugserver *:1234 -a "SpringBoard" iii) 把本地1234端口转发到iOS的1234端口 /Users/snakeninny/Code/USBSSH/tcprelay.py -t 1234:1234 iv) 用lldb开始调试 lldb process connect connect://localhost:1234

2015-08-17

PowerCmd 2.2 - Windows CMD 的增强工具,附注册码

PowerCmd 是一款Windows CMD 的增强工具,可以比普通CMD工具提供更多选项,例如: 1、多窗口集成,再也不见满屏的Cmd窗口; 2、命令日志记录,再也不怕命令滚动多快,有多少,我们都能找到; 3、路径自动完成(按Tab键补全路径); 4、自定义快捷启动命令,比如你可以把weblogic.bat加到工具栏上,点一下就启动weblogic了; 5、右键增强,要在cmd中使用此路径,右键powercmd吧; 6、可以更方便的查看系统环境变量; 6、历史记录功能; 7、支持显示行号; 8、日志搜索,高亮显示器; 9、增强CMD命令; PowerCmd 是共享软件,现分享注册码一枚: 用户名:Sub 注册码:PCMDA-86128-PCMDA-70594

2015-08-12

以Ad_Hoc方式打包iOS应用程序

使用Xcode将应用程序以Ad Hoc方式打包,到处ipa文件,然后用iTunes等工具将应用程序安装到iOS中。这种方式的Profile文件主要是Ad Hoc类型,并且包含制定的设备信息。导出的ipa也只能安装到制定的设备中。 制作Profile文件需要经过“添加证书—添加App ID—添加设备—制作Profile文件”四个步骤,下面将分别进行介绍。

2015-07-21

IOS_Reverse_Tools

iPhone 5s(iOS 版本7.0.4(11554a)) openssh_6.7p1-12_iphoneos-arm.deb >OpenSSH,作为SSH服务端; gdb_1708_iphoneos-arm.deb >GNU Debugger(gdb调试工具):在这个源中cydia.radare.org,版本为1708,低版本不支持ios4.3+。 adv-cmds_119-5_iphoneos-arm.deb >adv-cmds:ps命令可以查看进程信息; darwincctools_286-8_iphoneos-arm.deb >darwin cc tools:otools可以查看可执行文件的详细信息; ldid_1-1.2.1_iphoneos-arm.deb >Link Identity Editor:ldid签名; PC端 ifunbox_sc_V1.6 undeb plist Editor Pro v2.0破解版

2015-07-10

plist Editor Pro v2.0破解版

plist Editor主要特点: ·支持XML的格式和二进制格式的plist文件。 ·语法高亮。 ·正则表达式搜索/替换支持。 ·书签。 ·无限撤消支持。 ·PLIST syntex保存到磁盘之前。 · Skinable,易于使用的用户界面。

2015-07-09

【IOS应用逆向工程:分析与实战】沙梓社.pdf

《iOS应用逆向工程:分析与实战》是iOS应用逆向工程方面的权威著作,三位作者都是iOS领域内的专家,拥有扎实的理论知识和丰富的实践经验。本书内容以工具+代码的形式全面、系统地展开知识点,由浅入深,图文并茂地带着读者一步步探索常规iOS App之外的世界。 《iOS应用逆向工程:分析与实战》分为四大部分,分别是概念、工具、理论和实战。前三部分介绍iOS逆向分析领域的背景、知识体系,以及相应的工具集、理论知识;第四部分则通过4个实际案例来将前面的知识以实战的方式展开。第一部分为概念篇,简单介绍iOS逆向分析的概念以及iOS平台系统架构。第二部分为工具篇,介绍一系列基于Mac和iOS平台的配套工具,并且重点讲解其中的class-dump、Theos、Reveal、IDA、GDB等5个工具的使用方法,前3个侧重于使用,后2个侧重于分析。第三部分为理论篇,主要讲述iOS逆向/越狱方向的进阶必备理论知识。第四部分为实战篇,通过对3个App Store App及1个系统App进行逆向分析的实战操作,让读者能够了解并同步实践已掌握的知识。

2015-06-25

Android应用获取永久Root的方法_专利.pdf

本发明提供一种安卓应用程序永久获取Root 权限的方法,将需要用到Root 权限的操作进行编 写,并编译成一可执行程序文件,将该文件包含在 应用程序中,应用程序通过一次su 程序授权,将 文件拷贝到/system/bin 的目录下,并修改其所 有者和所属分组为root,并设置其suid 标识位; 如此,就能够使该文件每次执行都拥有Root 权 限,从而避免再次弹出授权框。

2015-06-24

simplify-1.2.1.zip

github地址:https://github.com/CalebFenton/simplify git clone --recursive https://github.com/CalebFenton/simplify.git or git submodule update --init --recursive 通用的Android程序反混淆工具 该工具的核心思路,就是自己模拟的Dalvik虚拟机执行的方式,将待反编译的代码执行一遍,获知其功能后,将反编译之后的代码简化成分析人员便于理解的形式。

2019-08-09

Xposed__给微信加个按钮样例

Xposed__给微信加个按钮 http://blog.csdn.net/zhangmiaoping23/article/details/78843241上的例子工程。

2017-12-19

一个基于xposed和inline hook的一代壳脱壳工具

http://blog.csdn.net/zhangmiaoping23/article/details/74164657 原理 原理就是去hook libart.so里面的art::DexFile::OpenMemory,然后再把内存中的dex写到文件中去。就是这么简单,最主要的就是hook的时机,大部分的壳都是在attachBaseContext这个方法里面去完成代码的解密。所以呢,我们就去hook Application的attach方法,在这个方法执行之前,将我们的动态库加载起来,动态库里面实现的就是对art::DexFile::OpenMemory方法的劫持。这样的话在他解密代码前art::DexFile::OpenMemory就已经被我们给控制了,所以就可以为所欲为了。这里要感谢ele7enxxh提供的Android-Inline-Hook来让我可以对native层的hook。

2017-07-03

爱加密加固之后恢复原始的log的附件

http://blog.csdn.net/zhangmiaoping23/article/details/70217503 爱加密加固之后恢复原始的log的附件

2017-04-18

SourceInsight_V3.50.0083_Setup+注册码+教程

Source Insight 实质上是一个支持多种开发语言(java,c ,c++等等)的编辑器,只不过由于其查找、定位、彩色显示等功能的强大,而被我们当成源代码阅读工具使用 。所以,为了有效的阅读源程序,首先必须选择功能菜单上的“Project”选项的子菜单“New Project” 新建一个项目,项目名称可以自由选定,当然也可以选择删除(Remove)一个项目。当删除一个项目的时候,并不删除原有的源代码文件,只是将该软件生成的那些工程辅助文件删除。设定之后,将会弹出一个对话框如图2,接受默认选择,如果,硬盘空间足够,可以将第一个复选框选上,该选项将会需要与源代码大致同等的空间来建立一个本地数据库以加快查找的速度。

2016-10-29

WebViewJSInteractDemo

WebView用法与JS交互 相应文章: http://blog.csdn.net/zhangmiaoping23/article/details/52804914

2016-10-13

charles_4_0_1_mac_crack

工具说明: 很强大的一款网络抓包工具! 最新charles-4.0.1破解文件. 将下载的charles.jar文件覆盖到安装目录下的lib文件夹下即可完成破解(Windows) 将下载的charles.jar文件覆盖到Content->Java下即可完成破解(MAC) 注意: 这是4.0.1的破解文件,不确定其他版本也同样适用!

2016-10-09

charles_4_0_1_x64_crack

工具说明: 很强大的一款网络抓包工具! 最新charles-4.0.1破解文件. 将下载的charles.jar文件覆盖到安装目录下的lib文件夹下即可完成破解(Windows) 将下载的charles.jar文件覆盖到Content->Java下即可完成破解(MAC) 注意: 这是4.0.1的破解文件,不确定其他版本也同样适用!

2016-10-09

charles_4_0_1_x32_crack

工具说明: 很强大的一款网络抓包工具! 最新charles-4.0.1破解文件. 将下载的charles.jar文件覆盖到安装目录下的lib文件夹下即可完成破解(Windows) 将下载的charles.jar文件覆盖到Content->Java下即可完成破解(MAC) 注意: 这是4.0.1的破解文件,不确定其他版本也同样适用!

2016-10-09

改变分区大小软件(支持win7x64)

不用重装系统 也能分区 支持win7 64位 本人亲测

2016-09-12

Hopper Disassembler v3 3.9.15和谐版

Hopper Disassembler v3 3.9.15 内含插件 cigoLivePatch (这个是和谐的关键),作者:cigoL。 (正版太贵但是也请记得购买,么么哒) 使用方法: 1)把 Hopper 拖拽放入 Applications 2)运行 Hopper 3)解压出 cigoLivePatch.hopperTool 双击,安装到 ~/Library/Application Support/Hopper/PlugIns/Tools/ 4)重启 Hopper 重要提示: 1)不要点击自动更新菜单,设置禁用自动更新。 2)修改 /etc/hosts,添加: 127.0.0.1 flashcode.cryptic-apps.com

2016-08-22

jeb V2.2.5

第一次启动需要下载依赖包,去官网上下也行 https://www.pnfsoftware.com/jeb2/support-package 然后就爽去吧。

2016-08-22

setpropex工具

./setpropex ro.debuggable 1 ./setpropex ro.secure 0 调用adb root命令,重启手机中adbd进程。 adb root 如果需要调试长期存在系统中的服务和进程等,那么我们可以强制重启android的Dalvik层,可以简单的结束system_server进程。 ps | grep system_server kill -9 pid

2016-07-05

图解HTTP 黑白印刷 [(日)上野宣著][人民邮电出版社

图解HTTP 黑白印刷 [(日)上野宣著][人民邮电出版社

2016-06-25

java加密与解密的艺术

java加密与解密的艺术

2016-05-28

微信公众平台应用开发实战-完整扫描版

微信公众平台应用开发实战-完整扫描版

2016-05-28

ndk的一些有用的库

ndk-patch ========= The standard ndk dose not contains some useful libraries such as binder, cutils, utils, android_rumtime and so on. This patch do this job. ##How to use Copy all the files in the ndk-patch to your NDK_DIR/platforms/android-xx/arch-arm/usr

2016-05-19

Vc6DebugDll

VC6 提示找不到的DLL修复工具主要针对重装系统后,原来的VC6.0的工程编译后程序不能运行了。 把VC光盘下的msvcp60d.dll,mfcd42d,mfc42d.dll,msvcrtd.dll,mfc042d.dll五个文件复制到C:\windows\system32目录下 使用方法: 解压缩后点“安装.bat”即可自动复制 然后,一切ok

2016-05-03

iphone4(ios7.1.2),逆向工具deb离线包

iPhone手机端: 1.Apple File Conduit 2(替换afc2add),使PC端的管理工具可以访问iPhone的所有目录与文件. 2.AppSync,使可以安装破解的IPA,威锋源apt.weiphone.com. 3.Mobile Substrate或者Substrate Safe Mode 4.OpenSSH,作为SSH服务端; 5.Gnu Debugger(gdb),在这个源中cydia.radare.org,版本为1708,低版本不支持ios4.3+。 6.adv-cmds:ps命令可以查看进程信息; 7.darwin cc tools:otools可以查看可执行文件的详细信息; 8.Link Identity Editor:ldid签名; 9.Cycript是一款脚本工具,用于测试函数. 10.BigBoss Recommanded Tools是一系列命令行工具,强烈建议安装上. 这个工具有以下命令行工具还没装上: file #常用的file命令 links #links,文本浏览器 netcat #nc ngrep #ngrep (Network grep). Nmap #nmap Screen #screen tcpdump #tcpdump 11.iFile是一款文件管理工具. 12.MobileTerminal(注意没有空格)是开源的IOS版Terminal,注意:4以上系统都需要的是520-1版的mobile terminal,安装源是iPhoneCake源 http://cydia.xsellize.com,cydia作者源里那个太老了会出现闪退. 13.AppCrackr是一款用来对App破解去壳的工具,安装源是iPhoneCake源 http://cydia.xsellize.com. 14.syslogd是用于记录类UNIX中系统日志 的守护进程,我们可以通过/var/log/syslog/看到对应的log输出,安装源是http://apt.saurik.com. 15.SQLite是运行于iOS设备上的SQLite 数据库工具. 16.top是运行于iOS平台上的查看当前内存使用情况的工具. 17.Vi IMProved (即vim). 18.keychaineditor 19.netcat

2016-04-24

dx编译Hello.java的总结的相关文件

dx编译Hello.java的总结的相关文件 文章:http://blog.csdn.net/zhangmiaoping23/article/details/51088773

2016-04-07

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除