- 博客(10)
- 资源 (9)
- 收藏
- 关注
RSS订阅
原创 最新版baksmali UnsupportedClassVersionError
一、下载地址 https://bitbucket.org/JesusFreke/smali/downloads/?tab=downloads 如果这个地址失效的话,可以去github上搜索baksmali的最新下载地址二、踩过的坑 今天用的是:baksmali-2.2.5.jar 这个版本的baksmali需要电脑安装jdk1.8才能运行,否则报错. 本来想...
2018-09-14 20:03:21
670
原创 挂起进程注入
挂起进程注入,注入手段利用LoadLibrary 1 CreateProcess时,指定参数CREATE_SUSPENDED。这样将新创建的进程挂起(不运行) 2 获取进程的主线程的上下文环境。注意因为是以挂起方式创建进程,所以主线程默认是挂起的 3 写入shellcode到目标进程 4 修改主线程的上下文环境中的rip/eip 5 设置新的上下文环境...
2018-10-12 16:36:25
1472
原创 RIP/EIP 注入
高手请飘过~~~~~~~~~~~~~~~~~RIP --- x64体系EIP --- x86体系RIP/EIP注入原理: 1 挂起目标线程,需要用到 SuspendThread 函数 2 挂起之后获取目标线程的上下文,需要用到 GetThreadContext函数 这个函数可以获得一个CONTEXT结构体封装的数据。这个结构体的定义在winnt.h头文件中...
2018-10-12 11:51:05
2649
原创 远程线程shellcode注入
高手请飘过~~~~~~~~~~~~~~~~~~~~~~~~~~~ 前一篇文章,写到了利用远程线程注入DLL,其原理是利用LoadLibaray把DLL加载进去,这种方式注入简单,但是会在对方进程加载一个模块。人家用工具一看,多了个模块,就知道被搞了。。。 今天写下用远程线程注入shellcode, 注入shellcode的难点是,注入的代码不能访问绝对地址...
2018-10-11 10:09:02
2404
原创 远程线程DLL注入
老手请飘过,写给新手看的低级东西一、步骤1、CreateThread 要搞懂远程线程注入技术,首先应该用过CreateThread创建多线程。 如果对这个函数怎么使用没搞懂下面的内容就不用看了,如果对这个函数理解了那么继续走2、如何加载一个DLL 要在目标进程注入一个DLL,也就是要将DLL加载到目标进程,我们平时在使用DLL时,是怎么加载的? 通过Lo...
2018-10-10 17:16:52
1347
原创 _LDR_DATA_TABLE_ENTRY 遍历
#include "stdafx.h"#include <stdlib.h>#include <Windows.h>#include <Ntsecapi.h> //for unicode_stringtypedef _LIST_ENTRY *PLIST_ENTRY;void ShowModuleInfo(PLIST_ENTR...
2018-09-28 10:02:29
1677
原创 C++ 模板函数和普通函数匹配规则
前言: 1、本文献给C++初学者,高手请绕道。 2、本文总结在有多个同名模板函数和同名普通函数的情况下,调用函数时的匹配规则。 3、本文测试环境VS2013一、只有一个模板函数先把测试代码贴上来:#include #include using namespace std;template T GetMax(T
2017-07-26 23:32:37
1549
原创 C++ 对象内存模型探究
前言:仅以本文献给C++初学者,高手请绕道。测试环境VS2013一、单重继承不带虚函数的类对象内存结构测试代码如下:class Parent{public: Parent() :pdata(0x11111111){} //将父类的pdata初始化为0x11111111private: int pdata;};
2017-07-26 00:00:57
407
原创 有图有真相带你理解C++中虚函数调用机制
高手请绕道,本文献给初学者。有图有真相一、虚函数 在面向对象的高级语言中,实现多态机制,必不可少的重要一部分就是虚函数。在C++中,当一个类中含有virtual修饰的成员函数时,这个类和普通的类将有一些细微差别。我们先来看一个简单的例子./*初学者可以忽视这行(排除字节对齐引起的测试干扰)*/#pragma pack(1)//开始class NormalClass{
2017-07-15 13:50:28
641
原创 Android5.0 强制打开GPS
测试环境: Android5.0+测试目标: 强制打开GPS测试所需必备条件: 测试APP必须具有ROOT权限,或者是system级别app关键代码: /** * mode can be one of: * android.provider.Settings.Secure.LOCAT
2016-07-12 17:53:22
5572
Gallery2D元代码,包括照相 图片浏览等功能很强大
2012-04-28
Android 核心jar包
2012-04-28
andorid平台的游戏五彩连珠
2011-05-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人