09 2019 档案
摘要:Android逆向之Dex文件最简单的一个 dex 文件-HelloWorld① 编译 smali 为 dex java -jar smali.jar -o classes.dex HelloWorld.smali ② 查看设备信息 adb devices ③ 上传文件 adb push HelloWorld.zip /data/local ④ 执行程序 adb shell dalvikvm -c...
阅读全文
摘要:解析Smali代码入门# Java Code#public class HelloWorld {# push static void main(String[] args){# System.out.println("Hello World!");# }#}## int -> I# String -> Ljava/lang/String;# smali Co...
阅读全文
摘要:Hook_AndroidCydia HOOK新建工程在工程中找到 libs 文件夹,将 jar 包拷贝到文件夹中设置 jar 包为依赖(类似在 c++中导入一个 lib,写了一个 #param comment(lib,”user32”))在清单文件中指定权限和入口类 ...
阅读全文
摘要:Android游戏破解练习-大圣觉醒用Android Skiller搜下关键字看有没有PaySuccess发现有关键字那么就用Jadx继续搜索找到关键字找到它对应类,右键查找引用看看哪里引用了一直往上找。会看到日志,过滤一下发现关键信息再Jadx直接搜索中文支付接口被调用进入后,发现d应该是刚刚看到的跟支付有关的类但是不确定,所以想加个日志,那么要再Android Skiller里面找到这个位置根...
阅读全文
摘要:Android游戏破解练习-大圣降魔录因为发现跟捕鱼的那个是同个公司,所以可以先直接用AndroidSkiller搜PaySuccesss发现了两个一个是接口一个是匿名类看到匿名类肯定想到,是调用了新接口 new 了一个,加下来要搜索它。但是在Java Decompiler里面不太好搜索。所以我们用jadx-gui打开apk搜索EgamePayListener点击进去后。发现了取消支付,支付失败,...
阅读全文
摘要:Android逆向第二天smali基础语法寄存器 p0 this p1,p2... 参数 v0,v1,... 局部变量数据类型 在smali代码中数据类型以类型描述符来表示 ① 基本类型 int > I float > F boolean > Z void >V② 引用类型 String > Ljava/lang/String; int[] > [I int > [[I字段和方法表示...
阅读全文
摘要:重新打包环境问题: ① java 环境先装好,cmd 执行 java 应该有回显 ② adb 加入到 path 环境变量中(D:\Android\sdk\platform-tools) ③ adb 相关的文件要一致 Androidkiller 中的 adb 与 sdk 中 adb 与 第三方模拟器中 adb 要一致!!!当每个地方的 adb 都一致时,在 androidkiller 中刷新,应该可...
阅读全文
摘要:Android逆向之Android逆向工具介绍Android逆向之Android逆向工具介绍Android逆向第一天介绍Android APK文件结构 问题:Android APK的入口函数是什么? Android 系统历史SDK工具adb,monitor adb的使用 adb命令 monitor操作Android逆向工具 ①命令行工具 1.AndroidManifest.xml清单文件解密工具...
阅读全文
摘要:Android开发基础开发基础包括① Android开发环境搭建Android Studio的安装https://developer.android.google.cn/studio/SDK的下载和配置两种方法,方法1 拷贝别人的SDK文件夹中的所有内容,放在与AndroidStudio在同级目录方法2 根据Android Studio的向导去下载和安装模拟器的安装与配置方法1 拷贝别人的SDK文...
阅读全文
摘要:Android逆向之Java常用类包装类byte > Byteint > Integershort > Shortlong > Longfloat > Floatdouble > Doubleboolean > Booleanchar > Character public static void test0(){ int n =123456; // 整型...
阅读全文
摘要:JAVA异常AccountNotFoundException类package com.blueleson.hello;public class AccountNotFoundException extends Exception { public AccountNotFoundException(String message) { super(message); } ...
阅读全文
摘要:JAVA继承、接口接口1public interface IAction1 { void run();}接口2public interface IAction2 { void run();}Animalpublic class Animal { String name; //属性 int age; //属性 // 默认构造函数 public...
阅读全文
摘要:基于C++基础对比性学习JAVA笔记 JAVA万物皆对象 类名和文件名必须一致,且区分大小写 java中所有的函数都必须写在类中 创建对象的写法:Main main = new Main() ; System.out.print("helloworld");相当于printf System.out.
阅读全文
摘要:转载自CSDN-初识逆向大神本文链接:https://blog.csdn.net/w_g3366/article/details/100590112文章目录勒索病毒分析报告1.样本概况1.1 样本信息1.2 测试环境及工具1.3 分析目标1.4 样本行为概述2.具体行为分析2.1 主要行为2.2 提取恶意代码2.3 恶意代码分析3.解决方案3.1 提取病毒的特征,利用杀毒软件查杀3.2 手工查杀...
阅读全文
摘要:极光行动漏洞背景极光行动(英语:Operation Aurora)或欧若拉行动是2009年12月中旬可能源自中国的一场网络攻击,其名称“Aurora”(意为极光、欧若拉)来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除了Google外,还有20多家公司:其中包括Adobe Systems、Juniper Networks、Rackspace、雅虎、赛门铁克、诺斯洛普·格鲁门和陶氏化工。这场攻...
阅读全文
摘要:WireShark案例 对着数据所在位置右键-导出分组字节流 保存,双击打开 远程木马 右键-追踪流-TCP流 第0个流。 第1个流 第2个流 保存成jpg格式。进入010editor去掉多余代码 图片出来 大黑阔 观察 右键-作为过滤应用-与非选中过滤掉自己不要的。 可以看到聊天内容 看完,会发现
阅读全文
摘要:PE文件的组成头部DOS头(兼容老版本系统而保留的)NT头文件头扩展头数据目录表导出表 : 用于保存dll中的导出符号导入表 : 用于保存本模块所使用的其它模块的符号在程序中调用导出函数的时候,形成汇编句式:call [IAT]重定位表 : 支持随机加载基址区段头.text : 用于保存可执行的代码.data : 用于全局变量/对象的初始数据.rdata : 用于保存常量数据区段数据ELF文件组成...
阅读全文
摘要:vimtutorvimtutor (小写的)进入学习教程,这是英文版本的vimtutor zh_CN这个进入是中文版本的:set nu (冒号 set nu)显示行号hjkl 光标左下上右移动,w下个单词,b上个单词:q! (冒号q感叹号)不保存退出 x 删除指定位置字母小写i进入编辑,esc退出,从光标当前位置开始添加 大写I行首a进入编辑,esc退出,从光标右边开始添加,大写A行尾控制台输入 ...
阅读全文
摘要:修改更新源源-是一些软件列表,以及软件所对应的下载地址 不同的系统版本有不同的源. 最好使用国内的源. 保存源列表的文件是: /etc/apt/sources.list更新源sudo apt-get update sudo - 以管理员身份运行 apt-get 是一个工具的名字, 软件包管理器 update 是工具的一个命令行选项, 表示 要根据 /etc/apt/sources.list文件中 ...
阅读全文
浙公网安备 33010602011771号