1. 如何遍历Linux程序的So模块

    如何遍历linux程序的so模块

    2016/05/06 Android

  2. 动态生成dalvik字节码——dexmaker

    介绍

    2016/05/02 Android

  3. 咪咕sdk反调试分析

    咪咕sdk反调试分析

    2016/01/01 Android

  4. 解决修改arsc同名文件导致apktool反编译失败

    解决修改arsc同名文件导致apktool反编译失败

    2015/12/27 Reverse_Engineering

  5. 如何反编译多dex的apk

      今天遇到了一个apk中存在(将资源分成)多个hex的情况,这种文件会影响jeb apkide的处理和跳转,因此有必要将多个dex合并。apk本身是压缩文件,类似zip,可以用winrar打开,而dex文件则类似于压缩文件 首先考虑合并hex,发现不存在这样的工具 其次考虑反编译hex得到jar,然后合并jar,然后编译成dex 此种方法,由于dex2jar工具有bug而导致有些文件缺失 最后我考虑dex2smali,将dex解压到同一目录,然后smali2dex合并成dex,最后用aapt add替换apk包中原始dex,过程如下:

    2015/12/24 Reverse_Engineering

  6. 实现Windbg x64汇编功能

    实现windbg x64汇编功能

    2015/11/15 Windows

  7. 关于360 hookport.sys模块名加密

    关于360 hookport.sys模块名加密

    2015/10/06 WindowsDriver

  8. 如何用VisualStudio查看结构体布局

      假设在每个系统的structA 结构不同,我们在windbg看了以后直接拿来用,自己定义成结构体,如何来验证这个结构体内存布局是否和windbg一致。当然笨办法是自己一个个成员数过去,然而人眼总有看错的时候,你承认吧~~。这里用一个极其巧妙的方式解决这个问题:   在vs当前工程中,添加了结构体定义,并编译成功后,解决方案视图,工程 右键 -> 属性 -> C/C++ -> 命令行 -> 其它选项 输出单个结构体结构:/d1reportSingleClassLayoutstructA,注意structA可以是任何类名、结构体名、联合体 等结构型结构,注意structA之前并没有空格。这是输出某个结构体内存布局的方式,如果要 输出所有工程引用到的结构体布局:/d1reportAllClassLayout,结果会非常庞杂

    2015/08/22 Windows