- 博客(8)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅转载 原生程序初次逆向之ARM与X86相关知识对比
标 题: 【原创】原生程序初次逆向之ARM与X86相关知识对比作 者: Xbalien时 间: 2013-07-29,15:52:11链 接: http://bbs.pediy.com/showthread.php?t=176283小弟近来开始学习原生逆向,并对其中一些基础知识做下总结(大神勿喷,出错请指正)...Android的原生程序运行于Linux内核上,并且处理
2016-01-19 09:43:37
367
转载 Android APK加壳技术方案
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.youkuaiyun.com/jiazhijun/article/details/8678399作者:Jack_Jia 邮箱: 309zhijun@163.com一、什么是加壳? 加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数
2015-04-27 14:51:45
469
转载 U3D资源文件结构分析[1]
去年中旬开始接触手游的U3D资源文件.并分析了其结构.最近又重新拿出来研究,并发布一些见解,欢迎同行指教.经过这段时间的接触,总结了一下U3D的资源文件共有四种类型.第一种是: Assets类型,第二种是: Split类型,第三种是: UnityWeb类型第四种是: UnityRaw类型后面三种,都是对第一种类型进行拓展,可以说,后面三种是第
2015-04-27 14:43:10
1640
转载 初步认识MDL
一、内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些驱动程序在执行直接 I/O 来满足设备 I/O 控制请求时也使用 MDL。驱动程序编写人员不应该假设 MDL 描述的内存页的顺序或内容。驱动程序不得依赖于 MDL 指向的任何位置的数据值,并且不应该
2015-04-27 14:40:13
774
转载 进程隐藏与进程保护(SSDT Hook 实现)(三) 转载自 Zachary.XiaoZhen - 梦想的天空
文章目录: 1. 引子:2. 获取当前系统下所有进程:3. 服务管理(安装,启动,停止,卸载):4. 应用程序和内核程序通信:5. 小结: 1. 引子: 关于这个 SSDT Hook 实现进程隐藏和进程保护呢,这是最后一篇博文了,在文章
2015-04-27 09:43:13
691
转载 进程隐藏与进程保护(SSDT Hook 实现)(二) 转载自 Zachary.XiaoZhen - 梦想的天空
文章目录: 1. 引子 – Demo 实现效果:2. 进程隐藏与进程保护概念:3. SSDT Hook 框架搭建:4. Ring0 实现进程隐藏:5. Ring0 实现进程保护:6. 隐藏进程列表和保护进程列表的维护:7. 小结: 1. 引子 – Demo 实现效果:
2015-04-27 09:42:14
602
转载 进程隐藏与进程保护(SSDT Hook 实现)(一) 转载自 Zachary.XiaoZhen - 梦想的天空
文章目录: 1. 引子 – Hook 技术:2. SSDT 简介:3. 应用层调用 Win32 API 的完整执行流程:4. 详解 SSDT:5. SSDT Hook 原理:6. 小结: 1. 引子 – Hook 技术: 前面一篇博文呢介绍了代码的注入技术(远程线程实现),博文地址如下:
2015-04-27 09:40:20
719
转载 代码注入之远程线程篇 转载自 Zachary.XiaoZhen - 梦想的天空
引子 前些日子由于项目要求,在网上到处找资料,于无意中发现了 CodeProject 上的一篇很老的文章,文章标题为:Three Ways to Inject Your Code into Another Process这篇文章呢,出来很久咯,还是 03 年的文章了,可惜我弄底层弄得时间不久哦,不然应该早就看过这篇大作了,由于是大作,而且出来的又久了,自然在网
2015-04-27 09:36:12
464
cpr库文件(1.3.0)
2019-02-14
Android反射问题, InvocationTargetException
2016-06-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人