安全服務工程師一名,編程語言愛好者,Apple Production愛好者,Unix愛好者,窮游愛好者,日語韓語粵語正體中文擁護者,信用卡收藏愛好者。
发简信
IP属地:贵州
-
Nexus 6P 修改内核ro.debuggable
1、首先在输入的固件image-angler-xxx.zip中导出boot.img文件2、git clone https://github.com/xiaolu/mkboot...
-
macOS 调试任意webview
关于iOS 调试任意webview 可以参考 Tweak 全局开启任意 App 的 WebView 调试本篇参考该文章,重点说一下不同。macOS WeChat不允许调试we...
-
记一次绕过对抗Apktool的姿势某行应用使用娜迦加固(但不确定保护是不是第三方加固加入的),使用最新的Apktool反编译会报错 看报错日志怀疑是加入了畸形的chunkType导致的,所以下载Apktool...
-
还在用破解版的Reveal,其实你也可以嘲讽你同事
Android进阶 - 视图层级实时分析
摘要 在App运行过程中,我们的视图层级可能会由于用户的操作一直在发生改变,甚至可能会有一些出乎预料的变化,本文将会介绍如何进行Android视图实时分析,分析View的视图...
-
网鼎杯blend wp
记录一次菜的抠脚的学习过程 题目是一个bin文件,首先通过file命令看一下文件格式 拖到IDA Pro 可以识别其中的汇编,但需要快捷键p创建函数才可以使用空格,静态可能看...
-
dumpdecrypted的局限性
dumpdecrypted是iOS砸壳过程中经常使用方法之一,使用dumpdecrypted的前提是需要获取应用沙盒和可执行文件的路径,目前我遇到的两种情况dumpdecry...
-
iOS/MacOS lazy bindiOS由MacOS系统修改而来,所以很多机制是相同的,与Android-Linux相比相似性更高。iOS符号分为自动non-lazy和lazy绑定符号,non-lazy符号位...
-
Android ELF文件got表符号偏移的确定
众所周知Android的动态链接器是linker,iOS是dyld,linux是ld-linux.so.2。由于同是linux内核,所以Android的linker与linu...
-
Android ptrace函数的实现首先看sys/ptrace.h 我们在调用的时候使用的是PTRACE_的导出符号,glibc也导出了PT_开头的符号。PTRACE_开头的符号定义在/bionic/libc/...
-
Android 5.0的ASLR
非常好的一篇英文文章The State of ASLR on Android Lollipop,有机会全部翻译一下。重点如下: Brief history of ASLR o...
-
linux plt 的实现以write函数为例说明延迟绑定,如上图所示,当第一次调用write函数时候,程序会跳转到.plt表处 程序首先会跳转到0x601018处,我们看一下0x601018是什么 ...
-
Linux 程序符号__gmon_start__
使用readelf -r 查看elf文件的时候,发现在rel.dyn表中有一个gmon_start符号(symbol)。 google了一下这个符号表示什么,就找到了这篇文章...
-
Android 加载so的函数调用
如果一个so没有加载,系统首先会调用dlopen函数处理库文件。以下源码来自android6.0.1 dlopen_ext函数会继续调用do_dlopen函数 函数首先会对参...
-
jemalloc学习及源码(android6.0.1)简略分析在学习jemalloc之前可以了解一下glibc malloc,jemalloc没有'unlinking' 和 'frontlinking'的概念,jemalloc最早使用是...
-
【译】IOS 数据存储:Core Data vs SQLite
原博客英文链接点此 编写一个简单的应用来测试两者的利弊 在IOS系统中,Core Data和SQLite是提供给开发者主要的两者数据存储方式。这两种技术分别都有自己的优点和缺...
-
OS X Line 开始的application resume 技术
今天打开我的MAC OS 11(当然是虚拟机,屌丝怎么可能买的起MAC。肾根本就不够好吗),刚开机,就弹出了我上次关机时没有关闭的窗口。众所周知,现在的RAM是没有记忆功能的...
