- 博客(68)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 IDA反编译的几个注意和技巧
IDA逆向程序的经验总结关于F5汇编代码不能转成c的伪代码的几个问题总结关于一些类型转换以及指针和地址的总结最可以拿来当教训的应该是 hide cast 功能1.jmpout的问题功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必...
2020-04-08 10:32:55
11183
原创 Cheat Engine ceserver 连接手机记录
电脑端的 cheat engine 7.5不显示任何内容。换一个 cheatengine 就好了 真神奇。
2024-04-11 15:01:09
158
原创 jni 开发 调用dll 函数的流程
生成的文件 org_example_abc.h 内容如下。org.example.abc 指定的类。-classpath 指定。-d 指定生成的.h的路径。
2024-04-09 10:40:21
193
原创 visual studio 远程服务器调试代码 提示 Linux.targets(239,31): error MSB4057: 该项目中不存在目标“_ValidateSources”
或者将下图 取消勾选。然后重新安装这些内容。
2024-01-26 17:06:55
88
原创 在androidstudio 新建kotin 项目 提示报错 Dependency ‘androidx.appcompat:appcompat-resources:1.6.1‘
网上看的大都是修改 sdk版本 但是修改了版本后还会有其他的问题出现。我这里的解决方案是 将依赖的插件版本进行修改。不需要修改sdk 也能运行成功。
2023-12-06 15:07:08
1268
原创 Cannot resolve symbol ‘ActivityResultLauncher‘ 报错处理方法
修改 app/build.gradle。
2023-12-05 20:18:24
523
原创 IDA c++分析c++类结构辅助插件ida_medigate使用记录
插件使用 设置继承方面有时候会导致IDA崩溃 没法恢复成跟作者demo一模一样的情况。
2023-07-03 16:00:45
1319
原创 win下使用frida-ios-dump出现FileNotFoundError: [WinError 2] 问题解决方法
win frida-ios-dump 修改
2023-07-02 21:09:31
1107
原创 windows下VScode搭建IDApython脚本开发环境遇到的问题
下载 插件仓库的地址:https://github.com/ioncodes/idacode release版本。python版本 与IDA 自带python 一致 3.8.10 (小版本号也必须要一致)ctrl+shift+p 然后输入 open user setting。vscode控制台和 IDApython 控制台 都会打印信息。ctrl+shift+x 输入 IDAcode 进行下载。执行当前vscode显示的IDApython 脚本。ctrl+shift+p 然后输入 IDA。
2023-06-26 20:01:33
1198
1
原创 Windows下Android studio 搭建 android NDK 搭建 OLLVM 踩坑记录
猜测可能的原因是 cmake版本和 mingw版本 对ollvm-9.0.1的cmakelists.txt的兼容性问题引起的。然后我重新下载mingw旧版本 我用的是 x86_64-5.4.0-release-posix-seh-rt_v5-rev0。我在Android studio 下 使用cmake 版本’3.18.1’ 报错 编译不成功。将版本改成 3.22.1后能正常编译成功。解压下载文件 后 进入解压文件目录。可以看下 build.gradle。
2023-06-25 13:45:03
2951
2
原创 Android :app:processDebugResources 错误
我解决这个问题的思路是 从一个正常能Gradle sync的项目中 拷贝这些配置内容到不能正常 sync的项目中。出现这个的原因是 我从最新版的android studio 换成了一个旧版本的Android studio。修改 gradle/wrapper/gradle-wrapper.properties。
2023-06-15 17:18:09
12004
2
原创 MD5算法填充规则
很明显不足512个bits 先填充的内容为 b’0x80’(10000000) 后面再填充 512-64-80-8 = 360个0bits填充 45个bytes = 0x2D个bytes。要填充的内容为b’0x80’(10000000) 4104 % 512 = 8 后面再填充 512-64-8-8 = 432 432个bits填充 54个bytes。假如要进行MD5的值为 b’0123456789’ 计算填充前的长度为80bits。填充一个1 和 n 个0 还有一个64位的填充前的长度。
2023-06-15 16:13:16
580
原创 unidbg 追踪 init_proc init_array
如果你想要追踪 init_proc、init_array 这些 SO 初始化函数的执行情况,那么就需要使用模块监听器,在模块加载的第一时间开始 trace。参考 https://t.zsxq.com/0fyWyFzZH。
2023-06-13 22:09:39
718
原创 逆向角度看JNI C++
代码如下将生成的so 放入IDA中分析off_26840 指向的地址内容第一个函数是 Base1::vb1f(void)第二个函数是 Drive::vf(void)第三个函数是 Drive::vdf(void)off_26854 指向的地址内容第一个函数是 Base2::vb2f(void)第二个函数是 `non-virtual thunk to’Drive::vf(void)于是给 MyDrive建立结构体如下修改后代码。
2023-06-09 13:44:22
1021
原创 Android studio 调试 jni的坑
在我写一个简单的jni程序 准备通过 android studio 去调试的时候 始终调试不了 Java层的程序可以正常调试 但是jni的始终不行. 换 sdk 换android studio版本 还是解决不了问题.目前发现 android studio 好像无法直接从debug 进入 jni层 不知道为啥。正确的步骤是要先 运行app 然后用attach的方式才能走到jni的调试步骤。这里 debug configurations 也设置了无数遍 还是不行。参考网上教程设置什么 为true 还是不行。
2023-06-08 18:09:06
389
原创 APK 签名 v1 v2 步骤
这里特别注意下: -alias liuhan (liuhan) 是别名 后面我们需要使用这个别名来生成 v1 v2的签名。
2022-11-26 15:32:03
1746
原创 windows下Cmake配置vs2022工程
我电脑安装的是vs2019但是 cmake的gui 没有vs2022的选项解决方法如下先利用vs2022创建一个cmake项目在项目路径下执行命令生成如下我们再去看cmake的配置UI上看 就已经有了我们的vs2022的选项了这下我们直接点击finish 生成即可......
2022-06-18 16:50:02
14900
21
原创 fatal: repository not found
出现 : fatal: repository not found网上有很多方法 如果不是pull公司的代码 是个人将自己github上的代码clone下来的话 很有可能是你的网络问题(墙内) 所以你需要使用fastgithub 帮你配置一下fastgithub的添加链接描述链接......
2022-06-05 10:44:11
1836
原创 windows如何在注册表中手动添加右键菜单
windows系统下,如何将一些文件以右键快捷方式打开呢如下图所示win+R 打开 输入regedit在 \HKEY_CLASSES_ROOT\Directory\Background\shell 下新建一个 项然后在项中新建一个 字符串值 输入你程序路径
2022-05-28 11:38:06
200
原创 detours注入
Detours Hook 使用Demo1. 直接在exe中hook 本程序中的函数`#include<stdio.h>#include<stdlib.h>#include<Windows.h>#include “detours.h”#pragma comment(lib,“detours.lib”)static int (WINAPI *oldmessagebox)(HWND hWnd, LPCSTR lpText, LPCSTR lpCaption, UI
2022-04-23 13:39:40
533
原创 简记对OkHttpLogger-Frida 使用方法
OKHttpLogger-frida 使用记录前言一、环境配置二、使用步骤1.参考github 上的readme2.开启hook拦截总结前言对于一些app的抓包分析 使用ohhttp的特征进行hook 可以减少分析时间 达到事半功倍的效果。一、环境配置1.下载https://github.com/siyujie/OkHttpLogger-Frida.git2.安装frida二、使用步骤1.参考github 上的readme代码如下(示例):执行命令启动frida -U -l okhtt
2022-04-10 15:03:49
1212
原创 keystone & capstone demo
keystone capstone 的简单使用##安装 keystone capstonepip install keystone-engine pip install Capstone ##使用代码'''# X86keystone_test(KS_ARCH_X86, KS_MODE_16, b"add eax, ecx")keystone_test(KS_ARCH_X86, KS_MODE_32, b"add eax, ecx")keystone_test(KS_ARCH_X86
2022-03-15 19:23:08
1338
原创 分享抓包android app和网页端的工具--httptoolkit
httptoolkit 抓包工具分享1.https://github.com/httptoolkit/httptoolkit-android 下载 安卓apk2.https://httptoolkit.tech/ 下载exe执行文件3.打开下载的exe在这里插入图片描述
2022-03-09 10:33:35
4692
原创 IDA7.5 无法打开解决方法
1.在使用IDA7.5进行调试时,突然出现bug 意外退出,导致idb 无法打开提示:Database for file ‘F:\dy1570\lib\armeabi-v7a\libmetasec_ml.so1216.id0’ is not closed. Do you want IDA to repair it?Please note that the repaired database will be upgraded tothe current version of IDA and may
2021-12-16 15:24:42
2922
原创 怎么创建llvm的编译环境
1.首先,本人在下面操作使用的是ubuntu16的版本 具体如下图所示2.安装环境参考网址https://source.android.com/setup/build/initializing3.下载llvm代码链接:https://pan.baidu.com/s/1ai3tV_DVbCCrLjdrFCoEHA提取码:b1bq解压后将包放入ubuntu中4.将下载的llvm包加入ubuntu中 并参考https://llvm.org/docs/GettingStarted.html 网址进
2021-12-11 21:58:38
1655
原创 给IDA7.0的python2.7安装模块库
1.首先找到自己python2.7的安装目录 一般是C:\python27-x642.进入cmd 命令行窗口 如下图所示 输入C:\python27-x64\python.exe -m pip install xxxxxx就是你的模块名字
2021-12-09 13:00:17
997
原创 frida 常用的一些demo 打印native 函数的堆栈 参数,返回值 等
import frida, sysjscode = “”"var str_name_so = “libxxxx.so”; //要hook的so名var str_name_func = “getxxxx”; //要hook的函数名var n_addr_func = Module.findExportByName(str_name_so , str_name_func);console.log(“func ShowMessageBoxID addr is —” + n_addr
2021-09-14 10:48:50
6958
STL源码剖析_11176655.zip
2019-08-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人