- 博客(51)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 在Android Studio的Makelists.txt加入OLLVM混淆选项
set(LLVM_OBFUSCATOR_PATH "/Users/aabb/Library/Android/sdk/ndk-bundle/toolchains/llvm/prebuilt/darwin-x86_64")set(CMAKE_C_COMPILER ${LLVM_OBFUSCATOR_PATH}/bin/clang${EXE_SUFFIX})set(CMAKE_CXX_COMPILER ${LLVM_OBFUSCATOR_PATH}/bin/clang++${EXE_SUFFIX})# B.
2020-07-18 10:41:33
530
原创 在android中添加命令别名
有些android系统没有ll命令,用起来很不爽。其实ll命令是ls -l的别名,增加这个别名需要修改/system/etc/mkshrc,由于是系统分区,所以需要root,且remount改分区为可写。mount -o remount,rw /systemecho "alias ll='ls -l'">>/system/etc/mkshrcmount -...
2019-08-16 15:55:11
559
原创 UIAutomator启动参数采坑记录
完整命令行 adb shell am instrument -w -r -e key 888 -e key2 999 -e debug false -e class com.ecs.tw.airbus.Interruption#testWifi com.ecs.tw.airbus.test/android.support.test.runner.AndroidJUnitRunnerBun...
2019-07-01 11:35:13
417
原创 http替换内容为中文的解决方案
最近在破解一个网络程序的授权,一抓包http,通过返回的文字判断授权,简单!用burpSuite做代理,抓包替换,不行!原来返回的文字是中文,编码格式UTF-8,burpSuite是java写的,默认是Unicode编码的,匹配不上。这里有两种解决办法。1. 还是用BurpSuite,把下面的选项勾选上,这样就能修改返回数据的内容。这样在授权请求断下来,修改返回值的二进制数据。但这种方式无法实现自...
2018-05-18 16:54:56
778
转载 fastboot 卡在 waiting for device
fastboot 卡在 waiting for device$ fastboot flash boot boot.img < waiting for device >看看devices$ fastboot devices no permissions fastboot唔……$ sudo chown root:root /bin/fastboot$ sudo chmo...
2018-05-15 17:28:28
15585
1
原创 我们hive库建表默认是orc格式的,建表必须加 as textfile,否则外部文本数据导不进去,这坑趟过两遍了,妈蛋!
hive -e "create table <database_name>.<table_name>(f1 string) stored as textfile;"
2018-03-20 11:40:49
3739
1
原创 Android Studio 3.0.1新建工程报错解决方法
升级了Android Studio 3.0.1新建一个工程就会报错,Could not resolve com.android.support.test:runner:1.0.1.另外还报以下依赖的错误:com.android.support.test.espresso:espresso-core:3.0.1网上查了一堆了,有的说把上述依赖包的版本分别改成0.4和2.2.2,但总觉得不是办法,还是...
2018-02-13 10:57:34
2173
原创 fiddler在ios10.3系统抓包https失败原因解决
一直是按照以往的设置抓包,设置代理ip,通过Safari下载安装证书,抓包https怎么显示证书无效呢?难道证书被apple设为黑名单了?google后发现,IOS10.3以后,安装了证书不是默认启用的,而是需要手动开启。如何设置呢?设置 –> 通用 –> 关于本机 –> 证书信息设置
2017-08-17 18:27:06
9807
1
原创 python 在jailbreak 的iOS设备上运行,出现kill:9 处理办法
运行 ldid -S '/usr/bin/python’ 再运行python命令,如果还出现说哪个文件缺少签名,也用ldid -S对其签名即可。
2017-08-10 16:30:33
673
转载 新版Cydia下载路径
cydia在线下载更新的 deb安装包缓存位于/var/mobile/Library/Caches/com.saurik.Cydia/archives
2017-06-28 10:18:55
7714
原创 iOS程序安装到设备上的二进制文件会有变化
已经N年没有更新博客了。最近在研究iOS逆向,今天用lldb动态调试一个iOS程序,发现内存这么对不齐,用ida静态分析出来的偏移和实际内存中总是有偏移,而且偏移还不一定,有时候是实际内存比静态分析多0x14,有的是多0x20,甚是困惑。后来发现症结所在:是因为我静态分析的二进制文件是直接从手机的安装目录里拿到的,我解压缩原始的IPA文件分析就完全没有问题了。至于说为什么安装过后的二进制文件会
2017-06-18 21:27:02
417
原创 Vmware 虚拟机上不了网的万能良药——重启
前一段时间发了一个朋友圈,说医生和it工程师有一项技能可以处理95%以上的问题,那就是多喝水和重启。发完就当笑话看了,没想到,遇到的两次装虚拟机(一次装windows,一次装ubuntu)联不了网,重启网络就好使了。
2016-06-09 22:59:14
563
原创 关于MFC的内存泄漏误报
最近在做一个工程,前期在紧张的开发功能,后面发现VS报告内存泄漏,一大堆莫名其妙的内存泄露,一开始怀疑是CArray 的内存泄露,可是查遍了所有使用的东西都没有泄漏,甚至CSDN论坛里都有人说CArray会有比较麻烦的内存泄漏,FUCK。后来发现本来new的对象delete了,而且我确认一定执行delete,可是还是报告内存泄漏,甚至还报告一堆这样的错误, f:\dd\vctools\vc7l
2011-12-13 14:08:10
1711
原创 底层钩子超时时间修改
修改KEY_CURRENT_USER/Cont rol Panel/Desktop/ HungAppTimeout的值即可,该值默认为5000ms,可以修改得小一些。
2011-06-12 12:36:00
1101
原创 VC中实现界面XP风格
<br />只需要在stdafx.h里加入如下语句:<br /><br />#if defined _M_IX86<br />#pragma comment(linker,"/manifestdependency:/"type='win32' name='Microsoft.Windows.Common-Controls' version='6.0.0.0' processorArchitecture='x86' publicKeyToken='6595b64144ccf1df' language='*'/
2011-02-12 11:15:00
830
原创 vs2008不能创建工程失败的解决办法。
<br /> 忽然有一天发现VS2008创建工程会失败,但是之前建立的工程是可以打开的。修复了一遍也不行,斜载重装还是不行,开始baidu、google一通搜。提示可能跟安装了IE7/8有关,恩,我前几天确实安装了IE8。可是根据他们的办法,改注册表、IE的安全选项,都TM没用,再搜,忽然有为仁兄说运行Regsvr32 scrrun.dll就OK了,试了一下,果然如此!在博客里记录一下。
2010-12-20 17:17:00
1534
原创 利用管道实现控制台程序输入输出的重定向
<br />在vc++6.0 创建控制台程序,编译测试通过。支持UniCode<br />控制台测试程序(and.exe)<br />#include "stdafx.h"<br />#include "stdio.h"<br />int main(int argc, char* argv[])<br />{<br /> int x,y;<br />// while(1)<br /> {<br /> printf("Input First Num:/r/n");<br /> scanf( "%d", &x
2010-06-29 16:46:00
1979
转载 自动调整CListCtrl 列宽
void CPrintsysDlg::AdjustColumnWidth(){ //SetRedraw(FALSE); int nColumnCount = GetColumnCount(); for (int i = 0; i { m_list.SetColumnWidth(i, LVSCW_AUTOSIZE); int nColumnWidth =m_list. GetColumnWi
2010-03-20 12:51:00
1723
原创 逆向工程日记2--WINDOWS优化大师
前一段时间破解了WINDOWS优化大师,并写BLOG文在qq空间里。但是这篇文章总的来说算是暴力破解——修改原程序绕过序列号校验的代码,达到注册的目的。最近为了锻炼功力决定把它的注册算法逆向出来。说干就干。 我逆向的版本号是7.86.8.1105。 WINDOWS优化大师是用DEPHI写的,用DEDE分析可以得到注册按钮的入口地址0062196C,在OD里下断点。结合DED
2009-07-24 13:38:00
1260
原创 Visual Assist不分析文件的解决办法
打开如下路径:C:/Documents and Settings//Local Settings/Application Data/VisualAssist, 这里记录了Visual Assist分析结果的文件。 把相应的文件夹删除,再打开Visual Studio,VA就会重新分析工程文件。
2009-07-16 14:20:00
1565
原创 初探计算机病毒(4)--重定位
上一篇解决了病毒程序调用API的问题,那么这是不是就万事大吉了呢?不,还有个问题需要解决,就是重定位。 病毒作为一段代码附加到正常的程序中的,其位置可能是随机的。比如病毒编译完成后,其运行首地址为0x04000000,但是附加到正常的程序中加载到内存中其首地址可能就变成0x08000000,那么很多直接访问内存的指令就会发生错误。比如加载到0x04000000时,指令mov eax,
2009-06-30 22:15:00
1502
原创 初探计算机病毒(2)--感染解释
这篇文章是对上一篇文章中代码的解释。 最近几天,在我的一通“扳凿斧锯”之下,第一个病毒终于被我打造出来了。被感染的程序运行将会弹出一个对话框,询问是否运行该程序,如果选择是,则会遍历当前目录下的所有exe文件,尝试在文件中插入病毒病毒代码(即弹对话框询问是否运行,选是就尝试感染当前目录下的所有exe文件)。如果该exe文件被感染过,则不反复感染。可以说这只是一个PE病毒的雏形,不具
2009-06-30 12:51:00
1033
原创 初探计算机病毒世界(1)--感染
破解和逆向工程,在很多人眼里看起来可能比较陌生,或者感觉遥远。是的,面对一行又一行的汇编代码,面对陌生的寄存器,面对由push、pop、call、ret等命令引起的堆栈数据的变化,很多人望而却步。是啊,高级语言中的变量都变成了一个又一个看似毫无意义的地址,顺序、循环、分支被分解为各种jx xxxx跳转,没有静态库可以调用,没有编译器的语法检查和内存访问检查,稍有疏忽程序就会出现非法操作。这
2009-06-26 15:16:00
958
原创 打造扫雷的不死之身——扫雷逆向工程手记
已经看了不少关于系统和破解的书,决定找个东西练练手。找什么东西呢?找个共享软件,怕可能会耗费太多的时间而又没什么成果,因为每天下班以后也就有一两个小时的自由时间取搞这个,周末时间恐怕也不多。所以决定首先拿windows自带的一些程序开刀。扫雷程序,嘿嘿,就是你了!喂,别躲啊,我只是用你做些科学实验,嘿嘿…… 扫雷程序就这样被我带上了手术台——OLLYDEBUG,超级好用的动态调试利器。首先
2009-05-17 12:07:00
3395
原创 最近写了一个HTTP代理服务器, 有些心得, 与大家分享
HTTP代理服务器的原来其实很简单,就是把客户端请求的数据发往远程服务器,再将从远程服务器的接收到的数据发往客户端。但是在编写的时候需要注意几个问题。 1. 从客户端接收数据,可以用同步的函数recv,但是发往远程服务器的时候,必须采用异步发送的方法,即用 WSASend( SOCKET s, LPWSABUF lpBuffers, DWOR
2009-03-05 15:16:00
1423
原创 浅谈软件的盈利模式
最近在qq上和一个网友讨论软件的破解与保护。由此想到在中国,做软件如何可以赚钱。 在中国做软件,最大的阻力就是盗版。你想让用户用你的软件,还给你钱,这方面就得动动脑筋了。由于软件产品和其他实物产品不同:用户是可以轻易的复制软件产品的,而实物产品却不容易复制。比如销售一台电视机,如果别的用户也想要一台电视机,那他就需要再花钱买;而软件呢?用户买了一份回来,他可以很轻松的copy一份,这
2009-03-04 17:58:00
1996
4
原创 一个女孩的梦中情人
一个女孩在网上征男友。 她输入条件:要帅,要有车。 电脑返回结果:象棋。 她有点不甘心,又输入条件:要有钱,要有漂亮的房子。 电脑返回的结果是:银行。 她有点生气,又输入条件:要酷,要有安全感。 电脑系统的结果是:奥特曼。 最后她把所有条件都输入:有帅,要有车,要有钱,要有
2008-12-15 22:10:00
880
原创 屏蔽CTRL+ALT+DELETE
最近在完成一项功能,就是锁屏功能。锁屏的时候要防止用户把本进程杀掉,也要防止用ALT+TAB切换到其他窗口。一开始想到屏蔽CTRL+ALT+DELETE。网上查查,大概有两种方法,一种就是HOOK GINA里的API函数。一种是修改注册表。前者需要替换系统文件,并要重启计算机,但是可以使CTRL+ALT+DELETE彻底屏蔽。(但是否能屏蔽掉ctrl+shift+esc call出任务管理
2008-11-04 16:05:00
6425
1
原创 取得屏幕上任意点的象素值
先建立一个对话框工程,然后在对话框的OnTimer()事件处理函数里写下这些代码: // TODO: Add your message handler code here and/or call default POINT point; GetCursorPos(&point);//取得屏幕当前光标位置 HWND hWnd = ::WindowFromPoint(point);//取得光标处的
2008-10-09 11:33:00
740
转载 比尔盖茨的审查
简介Joel Spolsky 技术博客中的超级牛人,原来是微软EXCEL项目中的一个程序经理,本文回忆了比尔.盖茨第一次审查他的文档的故事(当小牛遇到大牛),非常有趣, Excel曾自带了一个糟糕透了的开发语言,当时这个语言还没有名字。我们称其为"Excel Macros".它没有变量、局部变量、子函数这些概念,几乎完全不可用。虽然它有是还一些高级功能,比如“Goto”。
2008-09-09 13:06:00
1003
原创 尝试破解WINRAR共享版的提示框
最近一直在看《加密与解密(第三版)》学了些本领,想找个地方施展一下。突然想起自己的机器WINRAR是共享版的,每次启动主界面出来以后两秒钟都会出现一个讨厌的提示框(如下图所示),好了,学了点本事正好拿它试试刀。 首先用exescope看看这个对话框的资源ID是什么?先copy一份winrar.exe出来。用exescope打开查看对话框资源,挨
2008-08-03 16:24:00
1535
转载 人生有三重境界
在qq群里有一网友发了以下一段文字,觉得很有意思,记录下来,与大家分享。 人生有三重境界人生有三重境界,这三重境界可以用一段充满禅机的语言来说明,这段语言便是: 看山是山,看水是水; 看山不是山,看水不是水; 看山还是山。看水还是水。 这就是说一个人的人生之初纯洁无瑕,初识世界,一切都是新鲜的,眼睛看见什么就是什么,人家告诉他这是山,他就认识了山;告诉他这是水,他就认识了水
2008-07-27 22:41:00
1083
原创 得武林秘籍《加密与解密(第三版)》——喜!
新世纪8年戊子7月19日,予陪女友至图书城,本无心购书,只陪她逛尔。入之,我与她分头查自己喜好之书。须臾,她问曰:“可有汝之所好?”答曰:“无。”女友曰:“若有,汝可使店员帮汝查之。”遂想起传说中之武林秘籍《加密与解密(第三版)》或在近日发行,即问店员曰:“可有此书?”电脑查之,有三。吾指第二曰:“正是此书。”店员抄书架号予吾,吾谢之。遂奔去寻之,即得。心中大喜:“叹吾欲入底层破解
2008-07-20 15:52:00
1801
转载 转自《疯狂的程序员70》的一段话
绝影一边做,一边想想以前在公司搞设计。想一想就觉得程序员这个职业确实很有意思。你既可以作为一个软件设计师,像统帅千军的的大元帅一样运筹于帷幄中,沙场秋点兵,指挥你的程序员们完成一个个战役,享受那种金戈铁马,气吞万里如虎般的征服感。也可以像常山赵子龙一样,以一敌百,横扫千军,凭借自己的技术和想像力来攻克破解啊,协议分析啊这些技术难题,享受那种入万军如入无人之地,取敌人首级如探囊取物耳般的个人英雄感。
2008-07-14 10:00:00
668
原创 在论坛上看到一句话,感触很深
别墅豪宅就不提了,不过我的同学有将近一半买了房。程序员是为数不多的五年内能超过年薪10万的行业之一。找个跟自己薪水差不了太多的老婆,四五年就能有二十万以上积蓄,再借一点,基本上可以付个首期了。机械食品服装等传统行业,工作八年都不一定能有月薪5K,别老盯着金融、地产、移动中石化眼红。
2008-06-19 14:26:00
858
原创 上网记——ARP欺骗与反ARP欺骗
搬家后,这里可以上网,是房东牵了一根宽带然后用交换机分到每个房间里.头天来还挺快。从第二天开始,速度就奇慢无比,十有八九是有人在下BT。就在网上找点工具查查谁在下。GOOGLE,BAIDU一搜,网络执法官,P2P终结者。OK,下了个P2P终结者。运行起来,一查,果然拦截到不少BT,电驴等的数据。然后一开用户列表,有一台机器下载速度达到130k,天哪,你们用了这么多,别人还用不用了。当时
2008-06-06 21:15:00
2068
1
原创 上网记——ARP欺骗与反ARP欺骗
搬家后,这里可以上网,是房东牵了一根宽带然后用交换机分到每个房间里.头天来还挺快。从第二天开始,速度就奇慢无比,十有八九是有人在下BT。就在网上找点工具查查谁在下。GOOGLE,BAIDU一搜,网络执法官,P2P终结者。OK,下了个P2P终结者。运行起来,一查,果然拦截到不少BT,电驴等的数据。然后一开用户列表,有一台机器下载速度达到130k,天哪,你们用了这么多,别人还用不用了。当时
2008-06-06 21:14:00
1135
2
原创 职业与生活规划是否必要?回答因人而异。但规划至少会给人带来以下好处。
职业与生活规划是否必要?回答因人而异。但规划至少会给人带来以下好处。 1 减少许多焦虑与情绪波动(高涨与低落)。 2 生活与工作的效率更高,更易获得成就。 3 不易受到别人的干扰;可能给别人以有益的影响。
2008-05-21 16:26:00
1215
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人