软件研发 --- 开发一个逻辑提取工具
摘要:
我们经常会有那种系统底层架构升级的场景,我们就要熟悉原先的架构后才能代码移植,有一个方法就是使用ai去理解逻辑,提取代码内隐含的所有业务逻辑。 阅读全文
posted @ 2025-12-08 06:56 GKLBB 阅读(7) 评论(0) 推荐(0)
2025年12月8日 #
数据恢复 --- 路线图
摘要:
数据恢复的前提是数据还在,分为两种情况,软件故障和硬件故障。 软件故障有文件系统故障,固件故障,分区表故障等 硬件故障有硬件控制器故障,硬件坏块等 开始数据恢复前我们知道为什么故障 成为一名高级数据恢复工程师需要系统性地掌握硬件、软件、文件系统、存储介质、操作系统、安全、法律等多个领域的知识,并具备 阅读全文
posted @ 2025-12-08 05:54 GKLBB 阅读(38) 评论(0) 推荐(1)
软件研发 --- 什么是优秀的软件
摘要:
一个优秀的软件应该像mt管理器一样,考虑到了常见用户使用场景,并且操作简单功能强大,效率极高。具体来讲就比如修改smali,我们只需要打开后用内置编译器直接修改文本即可实现,自动回编译,极大提高了效率。而传统方法是,使用jadx软件smali转java文件,再用javac编译修改后的class文件, 阅读全文
posted @ 2025-12-08 05:16 GKLBB 阅读(4) 评论(0) 推荐(0)
2025年12月6日 #
完美主义宣言
摘要:
在falv框架下让人类社会更加美好,解决目前没人关心没人解决且最尖锐的socity矛盾,直接消除一切阻碍人类发展的屏障,消除人与人直接的误解。我们对人不对事,我们相信坏的只是人不是他做的事情。从根本避免坏人做好事而被歌颂,好人做坏事而被唾弃。 什么是好人的定义 好人就是在自己发展的情况下不破坏他人利 阅读全文
posted @ 2025-12-06 12:35 GKLBB 阅读(6) 评论(0) 推荐(0)
2025年12月4日 #
问题解决 --- nginx证书不生效
摘要:
nginx -s reload 清理浏览器缓存重试 阅读全文
posted @ 2025-12-04 07:27 GKLBB 阅读(5) 评论(0) 推荐(0)
2025年12月3日 #
软件研发 --- 开发一个logcat日志插桩工具
摘要:
关键规则 在每个if后和跳转后的标签插入日志 在 smali 中插入日志时: 永远不要覆盖正在使用的寄存器 使用高位未使用的寄存器(如 v44, v45, v46) 检查后续代码是否依赖你修改的寄存器 阅读全文
posted @ 2025-12-03 07:15 GKLBB 阅读(6) 评论(0) 推荐(0)
常见问题解决 --- logcat只输出error日志
摘要:
遇到Logcat仅显示错误级别日志的问题,尝试重启设备无效,更换手机后恢复正常。判断为手机系统问题,最终通过恢复出厂设置解决。昨天碰到个问题:Logcat只输出Error级别的日志。重启Adb不行,重启Eclipse不行,重启电脑,还是不行。换个手机试了下,一切正常;再换回来问题手机,问题仍在。因此 阅读全文
posted @ 2025-12-03 06:12 GKLBB 阅读(7) 评论(0) 推荐(0)
2025年11月30日 #
反编译
摘要:
工具用途链接 jadx 反编译APK https://github.com/skylot/jadx Frida 动态分析Hook https://frida.re JEB 商业反编译器 https://www.pnfsoftware.com Ghidra 逆向分析 https://ghidra-sr 阅读全文
posted @ 2025-11-30 08:56 GKLBB 阅读(7) 评论(0) 推荐(0)
应用安全 --- 安卓加固 之 调试 反调试 反反调试
摘要:
调试就是使用调试工具给软件下断点一步一步动态分析内存、寄存器和堆栈变化的程序指令执行追踪的一种手段。 简单来讲就是在软件运行时做手术,解刨内部构造 第一部分:调试方法 调试的核心目的是理解程序的行为、定位并修复错误。可以分为静态分析和动态分析两大类。 1. 静态分析 在不运行程序的情况下分析代码。 阅读全文
posted @ 2025-11-30 06:29 GKLBB 阅读(35) 评论(0) 推荐(0)
应用安全 --- 安卓加固 之 gs加固
摘要:
gs加固是一个来自比利时的加固方案。有两个版本一个是收费的1年10k的dxxguard,一个免费的pxxguard。目前发现的加固手段有会给一个dex文件中的类中每个函数插入少量的花指令和静态代码块中插入复杂的检测代码,如果发现问题就触发各种异常代码导致app闪退。触发的异常有被除数是零,OOM,类 阅读全文
posted @ 2025-11-30 06:07 GKLBB 阅读(16) 评论(0) 推荐(0)
2025年11月29日 #
应用安全 --- 安卓安全 之 选择性加固
摘要:
选择性加固不是加固方法是加固特性,有些加固软件只针对核心代码加固,一边不加固第三方库文件。可以加速程序运行的 阅读全文
posted @ 2025-11-29 13:58 GKLBB 阅读(4) 评论(0) 推荐(0)
常见问题解决 --- 如何解决安卓库无法开放下载的问题
摘要:
谷歌的安卓代码分为开源代码的aosp和闭源代码两部分。安卓框架属于开源代码但是谷歌的核心代码比如谷歌服务代码不开源但是提供jar包下载,没有开放下载连接,但是可以使用androidstudio下载依赖,那么我们如何单独下载一个包。 我们可以使用这个软件的包名搜索找到他的maven id, 比如 ht 阅读全文
posted @ 2025-11-29 11:40 GKLBB 阅读(13) 评论(0) 推荐(0)
应用安全 --- 安卓加固 之 比对法
摘要:
如何一个东西被加密或者混淆了,你有源码或者未混淆的二进制文件,我们可以比对法发现加密的流程。 比如 一个加固软件加固了一个google play service ,虽然这个库不开源但是这个未加固的版本是开放的获取的 ,我们获取后用jadx和加固后的代码比对后就可以发现所有的加密方法。注意版本号要对应 阅读全文
posted @ 2025-11-29 11:27 GKLBB 阅读(6) 评论(0) 推荐(0)
应用安全 --- 安卓安全 之 dex动态加载
摘要:
应用使用了动态 DEX 加载技术 - 代码不是直接在 APK 中,而是运行时动态加载 阅读全文
posted @ 2025-11-29 07:58 GKLBB 阅读(4) 评论(0) 推荐(0)
应用安全 --- 安卓安全 之 字符串加密
摘要:
为了防止暴露关键逻辑,通常会加密字符串为字符数组,运行时xor解密 阅读全文
posted @ 2025-11-29 06:08 GKLBB 阅读(6) 评论(0) 推荐(0)
2025年11月28日 #
软件安全 --- 安卓安全 之 动态加载
摘要:
dex是可以在线动态加载进内存的,使得重要代码得以隐藏 阅读全文
posted @ 2025-11-28 16:56 GKLBB 阅读(3) 评论(0) 推荐(0)
软件安全 --- 安卓安全 之 花指令
摘要:
花指令就是永远不会执行的指令,目的是为了打乱分析者的思路或者使得反编译工具报错 比如: 大量的无用的Android API调用 条件判断永远不成立的分支语句 比如比利时的gsuqare加固 // 方法 1: zze public static /* synthetic */ String zze(b 阅读全文
posted @ 2025-11-28 16:56 GKLBB 阅读(6) 评论(0) 推荐(0)
软件安全 --- 安卓安全 之 死亡代码
摘要:
当app检测到一个危险环境时候会主动触发一个死亡代码,迫使代码异常报错,导致app闪退。这个不是检测的手段,是检测的结果,不同的加固死亡代码可能不一样。 比如 被除数为0的错误。 比如分配一个超大内存导致内存溢出OOM 阅读全文
posted @ 2025-11-28 16:54 GKLBB 阅读(5) 评论(0) 推荐(0)
2025年11月27日 #
软件神器 --- 安卓上直接运行的hook工具 之 算法助手
摘要:
在lsp中的算法助手中开启目标应用 在算法助手中开启目标应用 打开目标应用开启一个预装的选项测试,每次hook都要关闭app才生效 测试结果在日志页中展示 阅读全文
posted @ 2025-11-27 18:06 GKLBB 阅读(25) 评论(0) 推荐(0)
2025年11月25日 #
pc端的上网行为管理
摘要:
Direct Chat grok-4.1-thinking Login grok-4.1-thinking 以下是2025年真正好用、完全免费、适合家庭用的PC端上网行为管理方案(能限制指定网站 + 限制指定程序/游戏),全部单机实现,不需要买硬件路由器,按封锁强度从强到弱排序: 1. 最强免费组合 阅读全文
posted @ 2025-11-25 09:45 GKLBB 阅读(58) 评论(0) 推荐(0)
2025年11月23日 #
liviv
摘要:
这个app使用Aurora就可以下载安装了, 测试 安卓7root,安卓15未root报错、自签名、apks转apk后闪退 荣耀安卓14正常 APKS修改签名后签名报错 apks转apk会闪退可能是因为有签名校验 阅读全文
posted @ 2025-11-23 06:45 GKLBB 阅读(6) 评论(0) 推荐(0)
2025年11月21日 #
应用安全 --- IDA脚本 之 导出函数调用链
摘要:
果您希望将之前“递归调用图”中的数据(即函数调用链)导出为文本或文件,而不是显示图形,可以使用下面的脚本。 我为您准备了两种方案: 方案一:导出当前函数的递归调用链(树状结构) —— 对应您之前的“xref graph from”需求,但是输出为文本文件。 方案二:导出整个程序的“谁调用了谁”列表( 阅读全文
posted @ 2025-11-21 05:06 GKLBB 阅读(20) 评论(0) 推荐(0)
2025年11月20日 #
硬件研发 --- 开发一个linux手机
摘要:
为什么又安卓手机还要开发linux手机。 安卓手机其实就是linux手机,安卓手机就是运行在jvm上的一个虚拟化系统,我们不能在底层操作系统,只能在虚拟化平台上操作。有人评价安卓就是一个穿着纸尿裤的linux系统 阅读全文
posted @ 2025-11-20 05:41 GKLBB 阅读(9) 评论(0) 推荐(0)
应用安全 --- IDAPro函数控制流分析
摘要:
函数控制流也叫交叉引用流,用于查看某个函数调用的所有其他函数 右键函数名称选择 来自交叉引用,查看引用图 我们可以通过分析发现调用的越深越有可能是重要函数 调用其他函数越多越有可能是初始化函数 被调用函数越多越有可能是工具类函数或者混淆函数 我们发现可以优化的部分是所有红色标记的关联的系统调用节点删 阅读全文
posted @ 2025-11-20 04:59 GKLBB 阅读(8) 评论(0) 推荐(0)
应用安全 --- 看门狗函数
摘要:
看门狗函数就是第一个执行的安全检查函数,不会对环境有任何影响,目的就是检查代码的执行环境是不是安全 阅读全文
posted @ 2025-11-20 03:59 GKLBB 阅读(3) 评论(0) 推荐(0)
2025年11月19日 #
应用安全 --- 代码块保护
摘要:
有的商业加密会将一个函数内的指令打乱分散在各个文件区域以块的形式存在 比如 这标红的区域表示这段代码不在这个函数内但是被这个函数使用了 阅读全文
posted @ 2025-11-19 06:05 GKLBB 阅读(7) 评论(0) 推荐(0)
2025年11月17日 #
常见问题 --- Bad register number passed to arm.get register value
摘要:
https://community.hex-rays.com/t/bug-report-arm64-debugging-persistent-bad-register-number-popup-loop/135 请更新最新版本 阅读全文
posted @ 2025-11-17 17:50 GKLBB 阅读(4) 评论(0) 推荐(0)
应用安全 --- 一个安卓so文件在内存中dump出来后可以作为原始so文件再次加载到apk中
摘要:
简要结论 直接把运行时从内存里 dump 出来的 .so 当作“原始 .so”塞回 APK 再加载,大多数情况下不行(特别是 32 位 armeabi-v7a)。通常需要做一定的修复/重建工作,才能被系统动态链接器正常 dlopen/System.loadLibrary。 为什么内存 dump 不能 阅读全文
posted @ 2025-11-17 11:41 GKLBB 阅读(59) 评论(0) 推荐(0)
2025年11月16日 #
应用安全 --- frida成功的关键 之 时机
摘要:
比如我要hook一个so中的初始化函数,js写好后每次执行so加载不一定来的及时hook这个函数。 不一定每次都会成功hook,我的方法是通过多次尝试或者加入延时调用或者 阅读全文
posted @ 2025-11-16 22:45 GKLBB 阅读(8) 评论(0) 推荐(0)
2025年11月15日 #
如何成为高级的安卓逆向工程师 glm4.6
摘要:
如何成为高级的安卓逆向工程师 ● I'll help you understand how to become a senior Android reverse engineer. Let me create a comprehensive roadmap for you. ● 成为高级安卓逆向工程 阅读全文
posted @ 2025-11-15 16:48 GKLBB 阅读(42) 评论(0) 推荐(0)
应用安全 --- 通用反向流程
摘要:
预分析 是什么文件,是windows还是linux还是mac还是安卓上的可执行文件。 是什么壳子,具有壳的程序会阻碍正常分析流程 元数据提取,如果有壳可能会干扰正常的元数据分析需要去壳后再次分析这些数据 架构信息(x86/x64/ARM等) 编译器特征是gnu还是llvm还是msvc 导入导出表:识 阅读全文
posted @ 2025-11-15 15:30 GKLBB 阅读(132) 评论(0) 推荐(0)
2025年11月14日 #
软件研发 --- 开发时经常遇到的问题
摘要:
前后端分离逻辑解绑,后台通用最好 当之前的数据生产了,且数据间又复杂的关联关系,在基础数据修改后保证已经生成的所有数据随着变动或者不变。 如何让每个数据和接口都有权限 后台有很多通用的功能,比如问卷调查,大屏展示,账号管理,人员档案。 流程处理引擎。 阅读全文
posted @ 2025-11-14 06:37 GKLBB 阅读(8) 评论(0) 推荐(0)
2025年11月12日 #
应用安全 --- vp加固 之 jar字节码加密
摘要:
https://gitee.com/null_465_7266/vp-reinforcement 这里是加密样本 他会将class文件的魔术改为BABECAFE8000,这里的8表示加密文件,同时将每个方法的字节码按位加密 阅读全文
posted @ 2025-11-12 05:55 GKLBB 阅读(7) 评论(0) 推荐(0)
2025年11月11日 #
云调试
摘要:
https://www.zyyyun.com/ 下载cc 打开网络调试 打开aya 可以运行frida但是提示 frida -U -p 752 -l "c:\Users\21558\Videos\shj\analysis\hook_shanhaiching.js" ____ / _ | Frida 阅读全文
posted @ 2025-11-11 05:19 GKLBB 阅读(8) 评论(0) 推荐(0)
2025年11月10日 #
华为特有的版本号V200R008C10SPC700解析
摘要:
V200R008C10SPC700 表示200的主版本,第8次发布,第10次构建,修复700个补丁 阅读全文
posted @ 2025-11-10 16:53 GKLBB 阅读(10) 评论(0) 推荐(0)
2025年11月9日 #
对于多个图片如何喂给大模型
摘要:
解决办法就是是使用claude和gemini识别图片内容格式化输出后用纯文字输出 阅读全文
posted @ 2025-11-09 22:49 GKLBB 阅读(10) 评论(0) 推荐(0)
应用安全 --- 如何知道可执行文件的虚拟地址对应的实际文件地址偏移
摘要:
方法有很多, 我的方法是使用ida打开文件,调转到虚拟地址,下面有偏移地址 阅读全文
posted @ 2025-11-09 12:52 GKLBB 阅读(12) 评论(0) 推荐(0)
2025年11月8日 #
开发一个技术栈识别实用工具和共享资源库
摘要:
可以识别第三方库,第三方加固,使用的语言。 阅读全文
posted @ 2025-11-08 06:17 GKLBB 阅读(5) 评论(0) 推荐(0)
浙公网安备 33010602011771号