szllq2000

摘要： 传统的对iOS逆向的工具要使用到下面很多：clutchotoolkeychain-dumpersqlitedumpdecryptedclass-dump-zTheoshttp://iosapp.me/blog/2014/06/09/jenkins/http://blog.csdn.net/wtyqm... 阅读全文

摘要： http://www.droidsec.cn/http://www.77169.com/hack/201512/220453.shtmhttp://www.77169.org/hack/201504/196253.shtm 阅读全文

摘要： linux是如何组成的？答：linux是由用户空间和内核空间组成的为什么要划分用户空间和内核空间？答：有关CPU体系结构，各处理器可以有多种模式，而LInux这样的划分是考虑到系统的安全性，比如X86可以有4种模式RING0~RING3 RING0特权模式给LINUX内核空间RING3给用户空间li... 阅读全文

摘要： http://www.ibm.com/developerworks/cn/linux/l-kdb/index.html本文将首先介绍 Linux 内核上的一些内核代码监视和错误跟踪技术，这些调试和跟踪方法因所要求的使用环境和使用方法而各有不同，然后重点介绍三种 Linux 内核的源代码级的调试方法。... 阅读全文

摘要： 传统的系统调用是怎样的？ ——int 0x80的时代.... ；通过寄存器传参mov $n ,eax ；将系统调用号放到eax中int 0x80sysenter/sysexit的出场 在一个Kernel.org的邮件列表中，有一封邮件讨论了“"Intel P6 v... 阅读全文

摘要： 在Reddit看到这篇文章：Hello from a libc-free world! ，觉得挺有趣，然后又想起以前看过的各种相关资料，在此做一个整理。注意所有实验环境都为Linux。 版本一： 实际上是用汇编重写_start入口，具体说明请看文章开头提供的连接，汇编代码如下，命名为stubstar 阅读全文

摘要： 当你需要追踪某个进程产生和接收的系统调用时，首先浮现在你脑海中的是什么？你可能会想到strace，那么你是对的。你会使用什么样的命令行工具来监控原始网络通信呢？如果你想到了tcpdump，你又作出了一个极佳的选择。而如果你碰到必须追踪打开的文件（在Unix意义上：一切皆文件）的需求，可能你会使用ls... 阅读全文

摘要： 如摘要中所述，在联调时经常性的需要将程序部署到测试机器上，此时要调试显得很不方便。以前的做法都是在程序中打印信息来进行追踪，但是这种方法很有局限性，因为往往无法一次就定位到有问题的地方，需要不断的修改程序打印的语句，不断的重启应用，这需要花费大量的时间和精力。因此，采用远程调试会是一种好的解决方式。 阅读全文

摘要： Linux下的反调试技术2014年01月30日⁄ 综合⁄ 共 2669字 ⁄ 字号小中大⁄评论关闭转自http://wangcong.org/blog/archives/310如何防止自己的程序被调试器跟踪，这是一个很有趣的话题，也是反逆向工程中的一个重要话题。这里简单介绍一下Linux平台上的反调... 阅读全文

摘要： 反虚拟机技术版权声明：本文为博主原创文章，未经博主允许不得转载。1:浮点运算的花指令 如果不是花指令则更好了2:借助EPO思想，解密函数远离入口点3:多线程技术4:SEH技术5:元多形技术MetaPolymorphy慢慢总结6:同浮点运算一样 借用SSE指令 这些随时会被AV补上 但是缺提供给我们一... 阅读全文