格物致知

原创 Ubuntu下Android真机调试

sudo gedit /etc/udev/rules.d/51-android.rules SUBSYSTEM=="usb", ATTR{idVendor}=="18d1", MODE="0666"SUBSYSTEM=="usb", ATTR{idVendor}=="0502", MODE="0666"SUBSYSTEM=="usb", ATTR{idVendor}=="0b05", MOD

转载 Android开发之ScrollView中嵌套ListView的解决方案

转自：http://blog.csdn.net/minimicall/article/details/40983331在工作中，曾多次碰到ScrollView嵌套ListView的问题，网上的解决方法有很多种，但是杂而不全。我试过很多种方法，它们各有利弊。在这里我将会从使用ScrollView嵌套ListView结构的原因、这个结构碰到的问题、几种解决方案和优缺点比较，

转载 Android Studio：adb not responding

查看进程占用：netstat -aon|findstr "5037"终止占用进程：taskkill /pid  XXXX  /f  注："5037"为adb运行端口号，"XXXX"为查询出的占用进程的PID

原创 step1 writeup —— 输入作为函数参数

Hint：暂无HINT题目描述：Do you know SendMessage ?Writeup：在IDA字符串窗口中找到字符串“The password is:”，于是根据交叉参考找到了相关函数。OD同时定位到该函数，单步调试，发现有两个SendMessageA函数，两个函数的参数形式相同，第一个Message为WM_GETTEXT，将获取到的name存入栈中。第

原创 alading writeup —— 代码动态变化

Hint：暂无HINT题目描述：阿拉灯的神丁 (╯‵□′)╯︵┻━┻ Writeup：IDA分析流程得：0x0041204C处的256字节数据与输入的8字节key进行循环异或，结果覆盖0x0041204C处原始数据。把0x00401000作为基址，0x0041204c处的数据依次作为偏移地址，把0x0041214c处的数据依次作为原始数据写入前面构造的地址中。m

原创 PWN STEP2 writeup —— 初试栈溢出

Hint：缓冲区溢出时需要构造好哪些东西？题目描述：pwnstepWriteup：纠结要不要把这篇writeup归到“原创”分类下，因为这道题是看了大神的writeup（注：http://blog.csdn.net/zh_explorer/article/details/45193905）之后才做出来的。。。。。。。。。不过脚本完全是自己写的，所以姑且将它算为“原创”吧

原创 Mailbox(getshell) writeup —— ret2libc的利用

Hint:ret2libc √题目描述：mailboxlibc-2.19.so题目目录下面还有另外一个flag文件:)需要拿到shell才能看得到Writeup：ret2libc即为return-to-libc，返回到系统库函数执行。数据执行保护机制（Data Execution Prevention）将非代码区段设置为不可执行属性，使得系统无法执行

原创 DLL注入方式

方法一、安装钩子：1、运行A.exe，A.exe中调用SetWindowsHookEx（或将Set放入my.dll的导出函数中，此处调用该导出函数）进行钩子安装；2、运行B.exe，当向B.exe发送相应消息时，钩子勾取消息，并调用钩子过程（位于my.dll文件中），调用钩子过程时系统便会强制将dll注入到B.exe中。方法二、远程线程：1、运行A.exe，直接调用CreateRe

转载 DllMain

DllMain为动态链接库的可选入口函数，很多仅仅包含资源信息的DLL没有DllMain函数；静态链接时，或动态链接时调用LoadLibrary和FreeLibrary都会调用DllMain函数；

转载 定位API

转载 语言和平台

Delphi：Delphi通过向Edit发送WM_GETTEXT消息获得Text内容，不调用任何Win32API利用DeDe反编译得到按钮的事件地址，对地址进行设断十六进制编辑器搜索Button1Click，前面一个字节为长度，再前面为事件地址Visual Basic：__vbaStrCmp比较字符串、__vbaVarTstEq比较变量、rtcMsgBox显示对话框、VarBs

转载 常见演示版保护技术

一、序列号保护二、Nag窗口1、Nag窗口以资源形式存在：eXeScope查看Nag窗口ID，转换成十六进制，W32Dasm查看对话框参考，跳转至Nag窗口相关代码2、不以资源形式存在：尝试拦截消息断点WM_DESTROY（有待尝试）三、时间限制IDA查看输入函数：SetTimer、timeSetEvent、GetTickCount、timeGetTimeSetTimer每

转载 易语言无.ecode段破解方法

1、Alt+M打开内存窗口；2、Ctrl+B搜索"FC   DB   E3"并下访问断点；3、F9运行至断点处使用“中文搜索”插件进行字符串搜索。

转载 OD逆向时各编程语言入口特征码

Microsoft Visual C++ 6.000496EB8 >/$ 55 PUSH EBP ; (初始 cpu 选择)00496EB9 |. 8BEC MOV EBP,ESP00496EBB |. 6A FF PUSH -100496EBD |. 68 40375600 PUSH Screensh.0056374000496EC2 |. 6

原创 逆向笔记

1、获取字符串长度：xor eax,  eax ;eax = 0，C中字符串以/0结尾or ecx,  FFFFFFFF;ecx = -1，ecx一会儿存放字符串长度repne   scas byte ptr es:[edi];依次查询es : [edi]字符串中的每一个字符，直到找到al的值为止not  ecx ;将ecx转换为正数dec  ecx ;减去

原创 C++学习笔记

1、构造函数的参数若给默认值便都给，不能只给其中某些参数默认值；2、引用在定义的同时要初始化，不能先定义为NULL再初始化，初始化后不可以再把该引用作为其他变量的别名；

转载 C++引用型形参注意

引用型形参在可以被定义为const的情况下，尽量定义为const，这样函数调用时的实参既可以是const型，又可以是非const型。例：void Show(string & str);Show(StrFunc()); //均会报错，StrFunc()和"Hello world!"都会产生一个临时变量，C++中这些Show("Hello world!"); //临时变量都是cons

原创 《加密与解密》--基础篇学习笔记

1、Intel体系芯片采用Little-Endian（逆序）编码方式，某些RISC架构CPU，如IBM的Power-PC采用Big-Endian（正序）编码方式；2、ASCII是7位编码标准，第7位为0。ANSI（8位）是对ASCII的扩充，是系统预设的标准文字存储格式。Unicode（Widechars，16位）是对ASCII的扩展，原ASCII码高位扩充为0；3、Windows 9x几

原创 16位汇编笔记

1、子函数中进行现场保护时，不需要把子函数的参数（没有意义）和返回值所存放的寄存器（绝对不可以）入栈只是被访问而没有被修改的寄存器也不需要入栈；

转载 标志寄存器

OF：溢出OV（overflow，OF＝1） 无溢出NV（no overflow，OF＝0）DF：减量DN（direction down，DF＝1） 增量UP（direction up，DF＝0）IF：允许中断EI（enable interrupt，IF＝1） 进制中断DI（disable interrupt，IF＝0）SF：负NG（negative，SF＝1）

转载 C++中new关键字的用法

变量：     int *a  =  new int;//申请一个整型变量的空间    delete  a;    int *a  =  new int (1);//申请一个整型变量的空间，存放整型数据“1”    delete  a;一维数组：int *a  =  new int [5]; //申请一个一维数组的空间，长度为5    delete  [ ] a;

原创 脱壳笔记

1、堆栈原理寻找OEP进行脱壳，第一次esp改变，数据窗口跟随，下硬件访问端点，F9断下地方多为jmp eax，eax即为OEP；2、MEW之类的压缩壳，F8运行jmp XXXX，向下寻找ret下断点，F8运行至push ebp，即为OEP；3、Alt+M，对代码段（401000）下断点；4、FSG压缩壳，xchg典型入口点；5、FSG压缩壳，单步F

原创 OD笔记

1、字串参考：注册失败提示的字串；             2、函数参考：GetDlgItemText、GetWindowText，找到后设置条件断点 F9运行至断点处按Alt+F9回到程序领空，上面的语句即为Call函数；3、内存访问断点、写入断点； 4、消息断点及 RUN 跟踪（不是非常明白）；5、得到密码之前的多次循环可能为16进制转换为1

转载 printf处理long long int 型数据

linux下为：long long a =3455;printf("%lld %lld %lld",a,a,a); windows下为： printf("%I64d %I64d %I64d",a,a,a);

转载 可变参数函数

可变参数函数c/c++支持可变参数的函数，即函数的参数是不确定的。 一、为什么要使用可变参数的函数？ 一般我们编程的时候，函数中形式参数的数目通常是确定的，在调用时要依次给出与形式参数对应的所有实际参数。但在某些情况下希望函数的参数个数可以根据需要确定，因此c语言引入可变参数函数。这也是c功能强大的一个方面，其它某些语言，比如fortran就没有这个功能。 典型的可变参

转载 IDEA数据加密算法

1、 简介IDEA是International Data Encryption Algorithm 的缩写,是1990年由瑞士联邦技术学院来学嘉X.J.Lai 和Massey提出的建议标准算法称作PES( Proposed Encryption Standard) 。Lai 和Massey 在1992 年进行了改进强化了抗差分分析的能力改称为IDEA 它也是对64bit大小的数据块加密的分组加