環(huán)境準(zhǔn)備 1.設(shè)備 mac os 13.0.1 intel cpu安裝pd 虛擬機(jī) 運(yùn)行Ubuntu 22.04Linux配置設(shè)置 https://zhuanlan.zhih...
發(fā)簡(jiǎn)信
IP屬地:北京
-
Android 系統(tǒng)編譯 -
llvm初識(shí)llvm介紹 ollvm的前身llvm是一個(gè)整體的功能代表詞坪蚁,不是字母縮寫(xiě),他的功能主要是對(duì)語(yǔ)言的一個(gè)跨平臺(tái)處理,分為前段 ir 后端三部分眷蜓,前段是各種語(yǔ)言的編寫(xiě),經(jīng)過(guò)中間i...
-
GDB--初始GDB簡(jiǎn)介 gdb 強(qiáng)大的動(dòng)態(tài)調(diào)試工具, 是一款命令行形式的界面展示,一切的運(yùn)行皆需要通過(guò)指令敲入否副。 環(huán)境配置 vm-ubuntu2004 虛擬機(jī)Android ndk (r22)...
-
Android Dex文件格式從一個(gè)函數(shù)抽取殼了解到,對(duì)一個(gè)dex文件的函數(shù)抽取實(shí)現(xiàn)原理:在dex文件結(jié)構(gòu)中函數(shù)之間的的數(shù)據(jù)是通過(guò)不同的字段崎坊,類(lèi)型等id連接到一起的备禀,如果我們將這個(gè)索引id置為空,那么他的...
-
frida native層 hook的思路技巧frida的native層 記錄一下學(xué)到的技巧 對(duì)于hook native層時(shí)奈揍,靜態(tài)分析so后發(fā)現(xiàn)有些方法字段啥的曲尸,跟蹤鏈太長(zhǎng),進(jìn)程跳轉(zhuǎn)太過(guò)于導(dǎo)致無(wú)法向上男翰,有時(shí)直接不知道從何...
-
frida動(dòng)態(tài)獲取registerNatives方法參數(shù)
分析了下某通信APP另患,發(fā)現(xiàn)他的數(shù)據(jù)發(fā)包參數(shù)中有三四個(gè)參數(shù)在so文件中生成返回; 通過(guò)ida動(dòng)態(tài)調(diào)試了下APP的so蛾绎,發(fā)現(xiàn)有些調(diào)試問(wèn)題昆箕,老是阻斷,ida報(bào)錯(cuò)的 tid:5056...