04 2015 档案

执行体常用的函数名前缀
摘要: 阅读全文
posted @ 2015-04-27 14:19 luzhiyuan 阅读(236) 评论(0) 推荐(0)
Application.mk
摘要:Eclipse下NDK开发。新建android项目后,右键添加native支持,将Application.mk拷贝到jni目录下,支持生成可执行文件。APP_ABI := armeabiAPP_PLATFORM := android-8APP_STL := gnustl_staticAPP_CPPF... 阅读全文
posted @ 2015-04-23 11:08 luzhiyuan 阅读(213) 评论(0) 推荐(0)
数据库连接字符串.udl
摘要:[oledb]; Everything after this line is an OLE DB initstringProvider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=te... 阅读全文
posted @ 2015-04-23 11:05 luzhiyuan 阅读(197) 评论(0) 推荐(0)
gdb 调试 ali3
摘要:1. ps | grep crackme2. gdb --pid 如果附加进程不成功,可以附加该进程的线程 执行 ls /proc//task 查看该的线程 如果不能查看线程信息,根据经验,tid一般在 pid+2~ pid+15 之间 附加上后,在gdb中执行info proc maps... 阅读全文
posted @ 2015-04-10 11:27 luzhiyuan 阅读(566) 评论(0) 推荐(0)
IDA dump 内存 idc 脚本
摘要:auto i,fp;fp = fopen("d:\\dump.dex","wb");for(i=0x46B6D000;i<0x46B6f000;i++)fputc(Byte(i),fp); 阅读全文
posted @ 2015-04-08 23:15 luzhiyuan 阅读(1987) 评论(0) 推荐(0)
WinDbg 命令
摘要:1. dg 0 100查看gdt所指向的全局描述符表2. !process 0 0查看所有进程信息,其中Cid为PID,DirBase为CR3,Image为进程名。!process查看当前进程信息3. uf nt!ZwCreateFileu查看反汇编,uf查看函数完整的反汇编4. x nt!*cre... 阅读全文
posted @ 2015-04-07 19:20 luzhiyuan 阅读(1212) 评论(0) 推荐(0)
Android.mk 解析
摘要:1 #源文件路径,call my-dir调用my-dir宏,返回Android.mk的路径 2 LOCAL_PATH := $(call my-dir) 3 4 #生成so 5 include $(CLEAR_VARS) 6 LOCAL_MODULE := First 7 LOCAL_SR... 阅读全文
posted @ 2015-04-05 10:59 luzhiyuan 阅读(281) 评论(0) 推荐(0)
驱动开发之 用DeviceIoControl实现应用程序与驱动程序通信
摘要:Ring3测试程序:http://blog.csdn.net/zj510/article/details/82163211.readfile和writefile可以实现应用程序与驱动程序通信,另外一个Win32 API 是DeviceIoControl。应用程序自定义一中IO控制码,然后调用Devi... 阅读全文
posted @ 2015-04-01 21:15 luzhiyuan 阅读(707) 评论(0) 推荐(0)