- 博客(11)
- 收藏
- 关注
RSS订阅原创 frida svc hook learn
Seccomp是一个Linux内核安全模块,它可以使进程限制可以进行的系统调用数量,从而提高进程的安全性和可靠性。Seccomp提供了一种轻量级的进程隔离方式,可以在限制进程的能力的同时,不会影响操作系统的整体功能,是现代容器和虚拟化技术中广泛使用的安全保障机制之一。Seccomp的主要工作流程是通过在进程中使用prctl()系统调用来指定一个过滤规则集,该规则集称为“过滤器”,它定义了该进程允许使用的系统调用类型和参数。
2024-09-11 15:45:09
1368
原创 android so的加载流程(Android 13~14)
其实大佬 已经写得非常好了,我就没必要再写了建议读者看看这篇文字,比较新,质量很高为什么要分析???我想明白。
2024-08-29 12:12:48
1704
原创 (Frezrik/Jiagu)-Github项目分析-安卓不落地加载壳
安卓, 基于动态加载的不落地加载壳:我自己添加了一些注释,为了方便调试,做了一些更改,项目结构app: 原始待加载项目jiagu: dex加载器JiaguTool 是成品项目, 其它是代码相关文件pack: 加壳器,负责提取, 解包打包签名…不落地加载壳区别于一代的落地动态加载壳,有什么区别…以下是我的一些看法…落地加载指的是原始的,待加载的dex或者apk会存在于某个磁盘目录中,然后我们通过自定义的dexclassloader去加载它, 比如我们把dex解密后存放于某个目录中。
2024-08-25 21:29:54
1143
1
原创 (MikhailProg/elf) - Github项目分析: elf加载器
原项目:当前项目:可以用vscode生成和调试 ,含一些中文注释该项目的功能:在内存中映射elf, 如果该elf含有interpreter, 继续展开interpreter然后把程序的rip/eip指向入口点 ,该入口点可能是原elf的, 也可能是interpreter的另外,在内存展开的过程中, 该项目只是做了内存映射和elf结构信息提取重定位,符号获取什么的交给了interpreter项目个人评价(菜鸡乱评价):抛开elf加载来说, 该项目非常棒…
2024-08-20 21:53:13
976
原创 没有section header的情况下,如何确定dynamic符号表个数
背景: 最近我在写一个elf的文件解析的GUI工具, 其中考虑到如下情况如果elf有节表,我们可以通过.dynamic节找到动态符号表有多少个符号如果elf没节表, 因为节表不是elf运行的必选项, 该如何找到符号表的数量???. 因为通过sym_tabel对应的table大小,我要去提取相关信息elf运行, 以我的观点来看, 它不需要知道符号表的个数因为它的动态加载机制是一种哈希查找, 直接通过index索引值遍历获取,
2024-08-15 23:29:12
796
原创 分享一款自写的Dex文件格式解析工具: Dex-Viewer
分析dex文件格式的工具, 就我了解的有如下以前学pe的时候, 发现网上有各种各样的pe文件格式解析工具但是elf文件,或者dex文件的GUI解析工具, 就相对很少了所以为了弥补这方面的疑惑, 笔者入门了PyQt5,并用它写了一个dex的GUI 文件解析工具项目地址ReadMe如下。
2024-08-11 15:46:54
981
原创 Android-UnCrackable-L4-(r2pay)
Android-UnCrackable-L4v0.9 Level4 r2pay-v0.9.apkAndroid-UnCrackable-L4-v1.0 Level4 r2pay-v1.0.apkwrite up
2024-06-28 00:12:27
1885
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人