Viewz的博客

hyperpwn：hyper和pwndbg启动，启动64/32gdbserver: ./gdbserver 0.0.0.0:23946 -attach pid ,pwndbg:target remote 192.168.0.183:23946然后pwndbg设置架构:set arch arm,set arm fallback-mode thumbc（运行到下一个断点） r（继续运行） ctrl+c暂停 info share查看所有加载的sonm -s so_name |grep m...

链接：https://pan.baidu.com/s/1oOH9RgukXJcXianq8jgYhg提取码：5lzf这个是我调试的样本APK，是阿里逆向前几年的一道题。拿到APK，先用apktool 解包apktool d ali.apk ,解包之后打开文件夹发现存在so文件，于是用JEB或者android killer打开APK先查找入口主类，发现是com.yaoto...

在android 中，在调试状态下，linux会向/proc/"进程PID"/status 中写入状态信息。其中TracePid 就是调试该进程的进程的的Pid，所以反调试的方法之一就是通过不断轮询检查TracePid的值，假如为0的话，说明该进程没有被调试，假如不为0的话，就说明当前该进程正在被调试，程序执行exit(0)操作。我直接用一个类来包装我的adb shell：先通过get...

进入tmp文件夹，查看文件权限查看正在运行进程通过进程pid查看进程状态TracePid =0 表示没有进程在调试该进程

文件权限：444 r--r--r--600 rw-------644 rw-r--r--666 rw-rw-rw-700 rwx------744 rwxr--r--755 rwxr-xr-x777 rwxrwxrwx从左至右，1-3位数字代表文件所有者的权限，4-6位数字代表同组用户的权限，7-9数字代表其他用户的权限。而具体的权限是由数字来表示的，读取的权限等于4，用r表...

当电脑先装上JDK1.7，再装JDK1.8后。打开CMD输入 java -version,显示的版本是JDK1.8。此时想要将JDK在版本1.8和1.7之间切换的话，需要打开环境变量设置，找到系统环境变量PATH。将第一行删除（JDK1.8安装成功后会在第一行目录下自动放置java.exe,javaw.exe,javaws.exe，而不是在system32文件夹下）然后为JDK1.7...