GKLBB - 博客园

应用安全 --- IDA技巧之自定义指令和数据

摘要：方法1：手动创建函数 text 1. 跳转到 0x62584 2. 按 'U' 取消定义 3. 按 'C' 定义为代码 4. 按 'P' 创建函数 5. 手动设置函数结束地址为 0x62750 方法2：将垃圾代码标记为数据 text 1. 选择 0x626B0 - 0x626E7 2. 按 'U' 阅读全文

posted @ 2026-02-01 14:32 GKLBB 阅读(18) 评论(0) 推荐(0)

应用安全 --- 安卓加固之死数据

摘要：死数据和花指令有点像，花指令是永远不会执行的代码片段，死数据就是插入了没有任何意义的随机值。比如邦企加固中使用了这两者技术，是的ida失效。阅读全文

posted @ 2026-02-01 14:16 GKLBB 阅读(2) 评论(0) 推荐(0)

应用安全 --- 安卓加固之谷歌完整性校验

摘要： Play Integrity API 是 Google 提供的一套安全服务，用于帮助 Android 应用开发者验证其应用运行环境的安全性、真实性和可信度。简单来说，它让应用能够回答三个核心问题：“这个设备是正版的吗？”、“这个应用是我的正版应用吗？”以及“用户是不是真人而不是自动化脚本？”。在阅读全文

posted @ 2026-02-01 08:09 GKLBB 阅读(88) 评论(0) 推荐(0)

应用安全 --- IDAPro技巧之识别无法识别的函数

摘要：我们经常会发现很多没有识别为函数的代码如图，我们想定位到这个未识别区域的开始的第一个字节非常困难，这个脚本就是解决快速定位的方法，当找到位置后输入g输入地址即可快速定位到未识别区域打印所有未识别函数 import idc import idaapi import idautils def find 阅读全文

posted @ 2026-01-31 07:51 GKLBB 阅读(22) 评论(0) 推荐(0)

软件配置 --- windows配置优化

摘要：忍windows很久了，它默认的配置太低效了，必须正向优化一下。你们有没有发现所有的系统都不是为高效率开发的，或者说故意配置的低效率优化条目文件管理器 1.右键所有的文件夹的分组依据选无，这简直就是SB开发的功能。 2.去除右键显示更多选项 3.右键所有的文件夹的分组依据选择-查看-详细信息阅读全文

posted @ 2026-01-31 00:25 GKLBB 阅读(3) 评论(0) 推荐(0)

常见问题解答 --- 169.254.是哪的地址

摘要： APIPA（自动私有IP寻址，Automatic Private IP Addressing）是一种在动态主机配置协议（DHCP）失败时，操作系统自动为计算机分配IP地址的备用机制。以下是其关键点： 1. 核心功能当设备无法从DHCP服务器获取IP地址时，系统会自动从保留的 169.254.0. 阅读全文

posted @ 2026-01-30 17:53 GKLBB 阅读(59) 评论(0) 推荐(0)

应用安全 ---- 安卓加固之 DEX VMP

摘要： 1. 原始代码 java public int compute(int a, int b) { int c = a * a; int d = a * b; int e = a - b; int f = a / b; int result = c + d + e + f; return result; 阅读全文

posted @ 2026-01-30 10:50 GKLBB 阅读(4) 评论(0) 推荐(0)

软件神器 --- 极速扫描之 TscanPlus

摘要： TscanPlus 阅读全文

posted @ 2026-01-30 10:27 GKLBB 阅读(6) 评论(0) 推荐(0)

应用安全 --- 安卓安全之如何修改一个so文件

摘要：修改一个so文件难度太大，因为里面的每一个地址都是相关的，改一个位置，其他地址全都要改变。目前好的方法是将so反编译为c，测试每个功能是否正常，修改c后在回编译为so，间接实现代码的修改阅读全文

posted @ 2026-01-29 07:41 GKLBB 阅读(2) 评论(0) 推荐(0)

常见问题解决 --- VMware Workstation 未能启动 VMware Authorization Service

摘要：找到这个文件，C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe 双击执行一下即可阅读全文

posted @ 2026-01-29 07:04 GKLBB 阅读(10) 评论(0) 推荐(0)

常见问题解决 --- 您无权输入许可证密钥,请使用系统管理员账户重试

摘要：用管理员启动命令行， cd C:\Program Files (x86)\VMware\VMware Workstation\x64 vmware-vmx.exe --new-sn MC60H-DWHD5-H80U9-6V85M-8280D 阅读全文

posted @ 2026-01-29 07:03 GKLBB 阅读(17) 评论(0) 推荐(0)

应用安全 --- 安卓加固之 DEX-VMP

摘要： DEX-VMP 详解与举例一、什么是 DEX-VMP DEX-VMP = DEX + VMP（Virtual Machine Protection） text ┌─────────────────────────────────────────────────────────────┐ │ VMP 阅读全文

posted @ 2026-01-27 05:04 GKLBB 阅读(18) 评论(0) 推荐(0)

常见问题解决 --- IDA Pro 之 Decompilation failure:4612E0:too big function

摘要：错误现象：解决方法：为了确保反编译速度保持可接受且不会阻塞 IDA，尤其是在使用批量反编译时，反编译器默认拒绝反编译超过 64 千字节（0x10000 字节）的函数。要仅更改当前数据库的限制，要更改所有新数据库的默认设置，请编辑IDA 7.0\cfg\hexrays.cfg 中的参数 MAX 阅读全文

posted @ 2026-01-26 15:38 GKLBB 阅读(57) 评论(0) 推荐(0)

要成为高级安卓逆向工程师

摘要：要成为高级安卓逆向工程师，需要系统性地掌握以下核心技能和知识体系。以下是具体的学习路径和建议：一、基础准备阶段掌握必备编程语言 Java/Kotlin：深入理解安卓应用开发，熟悉字节码、虚拟机机制。 C/C++：分析JNI、so库、系统底层代码的必备能力。 Smali：能阅读和修改反编译后的D 阅读全文

posted @ 2026-01-26 09:57 GKLBB 阅读(54) 评论(0) 推荐(0)

软件神器 --- flash环境之 flash中心、qq浏览器

摘要： flash目前是停止更新了，并成都的一该公司买下了，他们开发了flash中心用于解决windows上运行flash程序的基础环境。 qq浏览器内置flash 阅读全文

posted @ 2026-01-26 09:47 GKLBB 阅读(10) 评论(0) 推荐(0)

应用安全 --- 安卓加固之 State字段

摘要：通过/proc/self/status中State字段检测的原理与对抗一、检测原理 1. State字段含义 text State: R (running) State: S (sleeping) State: D (disk sleep) State: T (stopped) ← 被调试器停止阅读全文

posted @ 2026-01-26 07:51 GKLBB 阅读(19) 评论(0) 推荐(0)

应用安全 --- 安卓加固之 Dex内存加载

摘要： DEX 内存加载技术实现原理详解 📌 整体架构 text ┌─────────────────────────────────────────────────────────────────┐ │ DEX 加固与内存加载流程 │ ├───────────────────────────────── 阅读全文

posted @ 2026-01-26 07:48 GKLBB 阅读(19) 评论(0) 推荐(0)

软件神器 --- 浏览器截全图之 GoFullPage

摘要： https://chromewebstore.google.com/detail/gofullpage-full-page-scre/fdpohaocaechififmbbbbbknoalclacl?hl=zh-CN&utm_source=ext_sidebar 阅读全文

posted @ 2026-01-26 07:28 GKLBB 阅读(3) 评论(0) 推荐(0)

软件黑客 --- IDA Pro 最佳替代品

摘要： IDA Pro 确实是逆向工程领域的标杆，但市场上还有其他功能强大且各具特色的工具。选择哪款取决于你的具体需求、预算、操作系统和习惯。以下是一些与 IDA 同级别或在其特定领域表现卓越的工具：第一梯队：直接竞争者（商业/开源）这些工具在功能和定位上与 IDA 最为接近。 Ghidra 特点：美阅读全文

posted @ 2026-01-25 20:58 GKLBB 阅读(114) 评论(0) 推荐(0)

应用安全 --- 安卓加固之绑企加固

摘要：简介： https://dev.bangclexxx.com/home/introduction 加固样本: 雅玛逊购物万年理 7.3.7 油正懒投某数TV ，需要LD过签，而且不支持Android15 7.2.2.0.apk_123云盘免登录下载不限速辛巴克智已汽车卖档佬中果英航易懂阅读全文

posted @ 2026-01-24 16:30 GKLBB 阅读(110) 评论(0) 推荐(1)

应用安全 --- 安卓安全之高版本安卓下无root 抓https包方案

该文被密码保护。阅读全文

posted @ 2026-01-24 06:08 GKLBB 阅读(0) 评论(0) 推荐(0)

软件研发 --- 安卓开发之 Android 16 KB 页大小

摘要：核心要求 2025年11月1日起，提交到 Google Play 且以 Android 15+ 为目标的应用必须支持 16 KB 页面大小。性能优势指标提升幅度应用启动时间平均降低 3.16%（最高 30%）启动功耗平均降低 4.56% 相机热启动提升 4.48% 系统启动时间缩短约阅读全文

posted @ 2026-01-23 15:56 GKLBB 阅读(32) 评论(0) 推荐(0)

产品简介 --- 飞雁平台

该文被密码保护。阅读全文

posted @ 2026-01-23 11:09 GKLBB 阅读(0) 评论(0) 推荐(0)

PON（无源光网络）类型汇总

摘要：一、主流 PON 技术 PON类型标准下行/上行速率说明 APON ITU-T G.983 155/622 Mbps 最早的PON标准，基于ATM BPON ITU-T G.983 622/155 Mbps APON的升级版 EPON IEEE 802.3ah 1.25/1.25 Gbps 基于以太阅读全文

posted @ 2026-01-23 09:05 GKLBB 阅读(45) 评论(0) 推荐(0)

术语俗话 --- 什么是砖

摘要： “Unbrick”是一个技术术语，通常指修复一个已经“变砖”的电子设备的过程。下面我来详细解释： 1. “变砖”是什么意思？ “变砖”是一个比喻，意思是你的电子设备（如手机、平板、路由器、游戏机等）因为软件或固件的严重故障，导致它无法正常启动或使用，就像一块只能用来垫桌脚的“砖头”一样。症状：设阅读全文

posted @ 2026-01-22 09:44 GKLBB 阅读(104) 评论(0) 推荐(0)

在 OnePlus 7 上安装 NetHunter

摘要： https://www.kali.org/docs/nethunter/installing-nethunter-on-the-oneplus-7/ 获取卡利博客文档社区培训班开发商关于卡利网络猎人构建 NetHunter 配置内核 - 常规配置内核 - 网络配置内核 - SDR 阅读全文

posted @ 2026-01-22 07:44 GKLBB 阅读(28) 评论(0) 推荐(0)

硬件黑客 --- 一加7 9008

摘要： 9008是什么，是高通骁龙芯片的特殊工作模式，可以通过usb传输com串口调试数据进行刷机，有点类似路由器的ttl转usb的调试功能。禁用驱动签名验证此方法适用于 Windows 11 专业版或企业版，通过策略设定使系统忽略驱动程序签名状态，无需重启即可生效，但需手动启用策略项。 1、按下 Wi 阅读全文

posted @ 2026-01-21 05:18 GKLBB 阅读(59) 评论(0) 推荐(0)

开发一个apk自动插桩工具定位错误位置，插入的原理是每个if位置和二分法插入两种方法

摘要：开发一个apk自动插桩工具定位错误位置，插入的原理是每个if位置和二分法插入两种方法插入的代码数据类型要与上下文一致且不影响代码执行。建议之前的string类型的寄存器使用在插桩里如果插桩错误，apk打开不到1s立即闪退，且报错不期望的数据类型阅读全文

posted @ 2026-01-20 07:08 GKLBB 阅读(5) 评论(0) 推荐(0)

软硬清单

摘要： 1. 软件 (Software - 黑色区域) 主要涵盖了应用层开发、前端、后端、云计算及人工智能领域：编程语言： Kotlin, Go, Rust, TypeScript, Swift, Python, Java, C++, JavaScript, PHP, Ruby. 框架与库： Vue, A 阅读全文

posted @ 2026-01-18 15:22 GKLBB 阅读(3) 评论(0) 推荐(0)

安卓神器 --- rfc文档之 pocketrfc

摘要：安卓神器 rfc文档之 pocketrfc 阅读全文

posted @ 2026-01-17 03:59 GKLBB 阅读(3) 评论(0) 推荐(0)

安卓神器 --- 浏览器之 yandex 狐猴浏览器 chrome firefox brave vivaldi duckduckgo dolphin edge puffin kiwi upx

摘要：安卓神器浏览器之 yandex 狐猴浏览器 chrome firefox 阅读全文

posted @ 2026-01-16 21:50 GKLBB 阅读(4) 评论(0) 推荐(0)

安卓神器 --- 字典之 linguee

摘要：安卓神器字典之 linguee 阅读全文

posted @ 2026-01-16 21:28 GKLBB 阅读(5) 评论(0) 推荐(0)

安卓神器 --- 电路模拟之 thecircuitpro

摘要：安卓神器电路模拟之 thecircuitpro 阅读全文

posted @ 2026-01-16 21:24 GKLBB 阅读(10) 评论(0) 推荐(0)

安卓神器 --- 虚拟gps位置 fakelation

摘要：安卓神器之虚拟gps位置 fakelation 阅读全文

posted @ 2026-01-16 08:48 GKLBB 阅读(11) 评论(0) 推荐(0)

安卓神器 --- java反编译之 luytenmobile bytecodeviewer

摘要： https://apkpure.com/de/luyten-mobile-java-decompile/com.leonh3.luytenmobile https://www.gameloop.com/game/tools/luyten-mobile java-decompiler-on-pc ht 阅读全文

posted @ 2026-01-16 07:44 GKLBB 阅读(7) 评论(0) 推荐(0)

安卓神器 --- apk提取之 apkextractor、apkanalyzer

摘要：安卓神器 apk提取工具之 apkextractor 阅读全文

posted @ 2026-01-16 07:40 GKLBB 阅读(36) 评论(0) 推荐(0)

安卓神器 --- so反汇编之 disassembler

摘要： https://github.com/yhs0602/Android-Disassembler#usage-explanation-videohttps://github.com/timscriptov/Disassembler 阅读全文

posted @ 2026-01-16 07:40 GKLBB 阅读(6) 评论(0) 推荐(0)

安卓神器 --- 远程工具之 termius juicessh rd客户端 connectbot

摘要：安卓神器远程工具之 termius juicessh 阅读全文

posted @ 2026-01-16 07:37 GKLBB 阅读(10) 评论(0) 推荐(0)

安卓神器 --- 最强终端之 Termux

摘要： Termux本质就是编译了的源码arm 应用介绍 Termux安卓版是一款高级终端模拟器，能够在Android设备上运行完整的Linux命令行环境，使用户能够以快速、安全且可控的方式在移动设备上体验Linux的强大功能。通过Termux，用户可以轻松访问Android设备的本地文件系统，并利用如vi 阅读全文

posted @ 2026-01-16 06:58 GKLBB 阅读(487) 评论(0) 推荐(0)

导航