- 博客(84)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 nodejs在linux 64位上的安装
下载:从 http://nodejs.org/download/ 下载适合的版本。解压:tar xzvf node-v0.10.19-linux-x64...比如解压到 /alidata/node-v0.10.19-linux-x64设置环境变量:# vi /etc/profileadd the following content into the
2013-09-25 22:28:20
13779
原创 Extjs 轮询方式聊天功能
client:jqmserver:phpmanager:extjsclient和manager以轮询方式探测对方是否有消息发送到server。方式比较耗费资源。manager部分代码:monitorChatMessage:function(){var me = this;//定时器任务var getMsgNotify = function () {
2013-09-24 16:45:16
4766
原创 游戏外挂攻防艺术(游戏外挂内幕首度解密 国内唯一相关权威著作)
当当网地址:http://product.dangdang.com/main/product.aspx?product_id=23191862#catalogchina-pub地址:http://product.china-pub.com/3022387
2013-02-26 11:29:36
7255
原创 android-ndk-r6b编译NDK
1、建立android工程,在与src同级别目录下建立jni.java类,这个类package com.*.aip;public class Jni { public native String PushMsg(String strMsg);}2、把jni.java放到bin目录下,cmd切换到bin目录下,用javac jni.java编译出jni.clas
2012-05-18 18:07:27
3064
转载 BufferedInputStream is closed
java.io.IOException: BufferedInputStream is closedandroid 开发中遇到了这样的异常,在2.3以下版本不会出现,在2.3及以上就会报出原来的代码如下 reader = new BufferedReader(inputStream, 10240); while ((oneLine = reader.readLine()) != n
2012-05-15 10:51:53
6898
原创 网秦与qq管家的bug,请你们修复
网秦:com.nqmobile.antivirus20java.lang.NullPointerExceptionjava.lang.RuntimeException: Unable to start receiver com.netqin.antivirus.payment.SMSBlocker: java.lang.NullPointerException at android.
2012-03-08 14:20:11
4600
原创 网秦你先修复下自己的bug先啊!!
com.nqmobile.antivirus20java.lang.NullPointerExceptionjava.lang.RuntimeException: Unable to start receiver com.netqin.antivirus.payment.SMSBlocker: java.lang.NullPointerException at android.app.Act
2012-03-08 13:41:32
4476
原创 qq android 软件 测试结果
qq管家扫描分析详情分析流程ID:a6bd36b4-6275-11e1-a797-0019b9f2c54e分析源名称:qqsecure3.2.1_android_build447_999001.apk类型:Android文件描述: 上传时间:2012-02-29 09:35:24完成时间:
2012-02-29 09:47:38
4906
原创 快照啊快照
要自己保存和恢复快照,千万别以快照的形式来创建设备。暂时还没有去研究过android快照的原理,凭感觉自己做了一套快照机制。 如果启动模拟器挂了,就用adb kill-server adb start-server试试看
2012-02-28 14:10:50
2524
原创 android emulator snapshot
本来打算采用process snapshot方面,自己写的话太复杂,而且也不一定能成功。win7更可恶,想用process monitor看看emulator对文件的操作,好猜到snapshot的保存位置,结果win7跑不了pm。人工猜测到snapshot是在img里面anwser:Honeycomb introduced this feature, and it'
2012-01-13 15:13:45
5372
原创 pydbg中关于process_snapshot的质疑
保存快照和恢复快照 其实是个比较复杂的事情,因为快照前后,内存可能分配了释放,保护属性可能也改变,或内存释放了被分配,所以,只是简单的保存commit且是带写属性的内存还是不够的。其二是前后可能涉及句柄的关闭问题,快照前打开的句柄,只是一个数字,恢复了之后,可能在快照后被关闭过,内核已经清楚这个对象,造成打开句柄失败,影响流程。所以,要感知内存的变化,屏蔽掉句柄的关闭操作,过滤
2012-01-12 07:10:08
2999
转载 用C语言扩展Python的功能
http://docs.python.org/c-api/index.htmlhttp://blog.youkuaiyun.com/vagrxie/article/details/5251306一、简介Python是一门功能强大的高级脚本语言,它的强大不仅表现在其自身的功能上,而且还表现在其良好的可扩展性上,正因如此,Python已经开始受到越来越多人的青睐,并且被屡屡成功地应用于各类大型软件
2011-12-23 13:53:00
2243
转载 Visual Assist X 10.6.1830.0最有用的快捷键
ax最有用的几个快捷键:1、Alt + G: 在定义与声明之间互跳。2、Alt + O: 在.h与.cpp之间互跳。(O是字母O,不是数字零)3、Alt + Shift + Q:鼠标定位到函数名上,若是在h文件中,按此快捷键会弹出右键菜单,里面有个选项--创建定义;若是在cpp文件中,则按此快捷键会弹出右键菜单,里面有一个选项--创建声明。 这在定义好接口之后,再来写实现时,配合Alt
2011-12-09 17:36:04
2406
原创 cannot open file "python26_d.lib"
解决方法:1)下载 http://download.youkuaiyun.com/download/operand/787210 这个debug lib 放到python的libs目录下2)下面的方法,我没去试过我们可以找到python安装目录include/ pyconfig.h,做一下修改(python2.6):123456
2011-12-07 15:28:01
4683
转载 Android 监控程序安装和删除的实现
转自:http://blog.youkuaiyun.com/Zengyangtech/article/details/5738940本文主要讨论如何监控 Android 程序包的安装和删除 Android系统的安装方式我在 《Android 应用程序安装方式 的详细调研》一文中已经做了详细的阐述,链接如下http://blog.youkuaiyun.com/Zengyangtech/archive/201
2011-12-07 12:50:45
6005
转载 android的安装和卸载
安装:Java代码 String str = "/CanavaCancel.apk"; String fileName = Environment.getExternalStorageDirectory() + str; Intent intent = new Intent(Intent.ACTION_VIEW); intent.setDataAndTy
2011-12-07 12:40:16
2705
转载 python minidom读xml
python minidom读xml 下面是片段分类的一个示例文件--catalog.xml 4 Python 测试 Zope 分类是树状结构,显示出来可能为:Python 测试
2011-12-06 17:56:50
2289
转载 python 中的if __name__ == 'main':
关于python模块问题: 首先说模块:模块基本上就是一个包含了所有你定义的函数和变量的文件。为了在其他程序中重用模块,模块的文件名必须以.py为扩展名。我们利用import语句输入需要使用的模块。 每个模块都有一个内置的变量__name__。在模块自己运行的时候,该__name__就等于'main',而如果被其他的模块import,则该模块的__name__就等于模块名,也就
2011-12-06 12:55:33
2618
原创 android adb 端口转发
之前,以为android模拟器只能作为client来对待,不能创建socket server来接收数据,原因是用tcpview看了一下,创建的监听端口,并没有显示,所以,后来,就打算用vc直接开发一个daemon程序来接收请求,同时转发请求。当apkserver完成后,发现adb命令支持端口转发功能,这才醒悟过来,白忙活了,不过,自己搞一个daemon还是可以的。下面就是官
2011-12-05 17:00:29
27733
原创 GetAcceptExSockaddrs 重叠io获取IP
GetAcceptExSockaddrs( pBuffer->buff, BUFFER_SIZE - 2*(sizeof(sockaddr_in) + 16), sizeof(sockaddr_in) + 16, sizeof(sockaddr_in) + 16,
2011-12-02 11:46:26
3229
原创 android模拟器无法启动 找不到设备
发现在这个目录下 C:\Windows\System32\config\systemprofile\.android\avd 是空的,而在C:\Users\***\.android\avd 目录下是有设备的,所以,干脆就把它copy到system32那个avd下面了,ok了不知道哪里可以修改avd路径的指向
2011-12-01 11:13:10
2477
原创 vc6 chkesp IATHook 出错解决
这几天写了个ring 3的IAT HOOK, 这个hook比起大多数hook的优点:1、IAT中的跳转块地址来源于代码节的空隙2、空隙的地址随机化但是,在测试的时候,老是遇到进入_chkesp函数的时候会出错,后来,发现是编译器/GZ的作用,在vc6中,只需要把/GZ关闭掉就可以解决这个问题。注意如果是一个exe和一个dll配合使用,两个都必须去掉
2011-11-30 15:45:14
1558
转载 安装Linux版Android SDK
转之:http://book.51cto.com/art/200912/173542.htm《Google Android程序设计指南》第2章Android SDK软件开发组件,本章的主要内容有Android SDK软件开发组件;安装Android SDK最低系统硬件需求;安装Windows版本Android SDK;Linux平台安装Android SDK;Mac OS X平台安装And
2011-11-21 14:09:22
2296
原创 某软件驱动任意地址写任意数据漏洞
感觉现在这种漏洞比较突出。METHOD_NEITHER中的输出buf为什么长度为0的时候要开发者自己去检查buf长度合不合理。虽然没去看windows源码,但是,个人感觉一个正常的用户有两种情况:1、buf长度为0,对应的驱动例程确实也没有输出2、buf长度不为0,对应的驱动例程确实有输出。当一个恶意的ring 3程序,朝2发DeviceIoControl(。。。,OutputBu
2011-11-17 12:47:26
1223
原创 QQ android 登录模块简单分析
QQ数据库表总共有27张:加密函数:加密密码后保存到数据库的qq_selfinfo表中。////根据notice_info.xml文件提取出qqimsecure的信息,//获取系统中已经存在的qqimsecure信息//比较,返回newversion或oldversion public Constants.SecureStatus getSecureS
2011-11-14 17:10:47
3370
原创 sian weibo一个bug
09-27 08:36:03.638: ERROR/AndroidRuntime(383): FATAL EXCEPTION: main09-27 08:36:03.638: ERROR/AndroidRuntime(383): java.lang.RuntimeExcept
2011-09-27 16:36:25
1357
转载 python逆向和代码测试
pylint的链接 http://www.ibm.com/developerworks/cn/linux/l-cn-pylint/cd依次进入 logilab-astng、logilab-common 和 Pylint 解开的文件夹中,运行命令python setup.
2011-09-21 15:25:03
3773
原创 android注入代码之注入类方法
注入代码可能会用加入自身的寄存器,而注入类的方法调用则不需要额外增加寄存器。比如注入下面的类:package com.taobao.IntentRcvSec;import android.content.Intent;import android.os.B
2011-09-13 17:25:45
6370
转载 java reverse的工具
http://www.jsonde.com/jSonde%20help.php http://green.sourceforge.net/help3.0.0/green_index_frameset.htmlhttp://www.ibm.com/developerwo
2011-09-09 18:21:26
1764
原创 @Override的好处
Android的开发者对@Override肯定是非常熟悉,不管是自己的代码中还是书上都会出现,但是他是什么意思呢?如下: @Override是伪代码,表示重写(当然不写也可以),不过写上有如下好处: 1、可以当注释用,方便阅读 2、编译器可以给
2011-09-08 10:16:21
2715
原创 android注入代码,再议寄存器平衡
我们要注入代码,要使用寄存器的话,在开启P模式的情况下,假设.locas == 9, 参数个数是3,那么.registers == 9+3,如果你想注入代码,那肯定是需要使用寄存器,为了使寄存器平衡(非堆栈平衡),尽量不要使用已有的寄存器,那么怎么增加寄存器呢?比如你
2011-09-07 15:06:34
1595
原创 QQ手机管家bug2
**********************开始自动测试com.tencent.qqpimsecure********************** [1]测试开始:com.tencent.qqpimsecure.service.BootReceiver 测试结束:****
2011-09-06 16:13:20
2549
原创 android proguard也有弱点
前段时间在看一个用proguard加过保护的程序,发现proguard的作用:1)混淆类名,全变成了a.a.a.a.x2)混淆了函数名3)混淆了字符串看代码比较恼火,而且,如果用jd-gui反编译也会出错。但是,不管怎么样,proguard还是有很大的缺点的,
2011-09-05 15:29:26
2227
原创 android键盘钩子 android按键劫持
实现按键钩子,一般可以在框架,linux内核等上面进行,这次主要是在应用层实现的。方案为:获取android sdk提供的com_example_android_softkeyboard例子程序,然后,修改OnPress()函数就可以实现了。如果把这个恶意的软键盘
2011-09-05 11:04:07
10338
转载 iPhone 4:object-c
出处:http://www.flyblog.info/catprogramming/143.html评论:这哥们写的不错写在前面, 之所以想写点Objective-C相关知识的文章,是因为近1年都在从事苹果及iPhone的开发,其中也走过不少弯路,也从其他网友那获得了
2011-09-02 14:41:26
959
原创 android 代码注入 崩溃 解决方法
.registers 定义了方法中总共使用了几个寄存器;.locals定义了方法中有几个非参数寄存器;如果一个方法有5个寄存器,即.registers==5,v0-v4,而且该方法有两个参数,那么这两个参数将使用最后的两个寄存器,即v3和v4。对于非static方法,
2011-09-02 14:20:19
3826
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人