摘要: 参考: http://www.itdadao.com/articles/c15a190757p0.html一. 为什么要调试init_arrayinit_array的用途1. 一些全局变量的初始化 (我这里试过, 一些全局变量的初始化,会统一用一个init_array表项来完成初始化)2. 通过__attribute__ ((constructor)) 声明的函数 (可以定义n个)通过so加载流程... 阅读全文
posted @ 2017-01-18 16:52 Bingghost 阅读(5220) 评论(0) 推荐(0) 编辑
摘要: 一. 开始调试smali调试从最早的重打包用各种JAVA IDE进行调试, 到后来的可以不用重打包用xposed插件, 在到最后的修改系统源码刷机或者修改boot.img刷机一劳永逸apk可调试可以为下面几个点满足一个几个, 1. invoke-static {}, Landroid/os/Debug;->waitForDebugger()V2. AndroidManifest.xml中Appli... 阅读全文
posted @ 2017-01-05 16:21 Bingghost 阅读(1611) 评论(0) 推荐(0) 编辑
摘要: 看雪自带的搜索感觉不是太好用, 然后弄了个爬虫 目前支持4种功能 1. 爬取某个版块所有的链接, 并保持到文件 2. 自动把精华帖分类出来, 并保存到文件 3. 把含有指定关键字的链接单独保存为文件(针对所有链接) 4. 把含有指定关键字的链接单独保存为文件(针对所有精华帖链接) github下载地 阅读全文
posted @ 2016-12-02 21:16 Bingghost 阅读(559) 评论(1) 推荐(0) 编辑
摘要: 一. 手工修复ndk环境bugEclipse做ndk开发的时候, 经常会遇到编译过去,却报语法错误的问题,比如①. 头文件不识别②. 头文件识别了, 类型不识别针对这一的bug,我们一般按照如下方式可以进行修复1. 在eclipse中关闭指定Projectmac下显示所有文件显示:defaults write com.apple.finder AppleShowAllFiles -bool tru... 阅读全文
posted @ 2016-11-29 17:00 Bingghost 阅读(399) 评论(2) 推荐(0) 编辑
摘要: 一.Feature Projecties工程设置1. 新建一个Feature Projecties2. 选择我们的插件工程,finish3. 在目录下新建一个Category definition4. 选择我们的Feature工程5. 添加Feature6.Export 7. 设置导出目录8. option->browse->选择category.xml最后目录下会生成二. 创建Update Si... 阅读全文
posted @ 2016-11-29 16:58 Bingghost 阅读(1510) 评论(0) 推荐(0) 编辑
摘要: 参考师弟的贴子修改的, 基本我一次就弄好了, 没有遇到啥问题, 下面我主要是补充下他的帖子http://bbs.pediy.com/showthread.php?t=213481 一. 环境搭建(1). 环境介绍:手机:nexus 5ubuntu版本:15.10android版本:4.4.4android源码官网(这里有很多相关的资料,基本上按照官网的来就可以编译想编译的任何版本了)http://... 阅读全文
posted @ 2016-11-28 21:49 Bingghost 阅读(1997) 评论(2) 推荐(0) 编辑
摘要: 1. 建立git仓库 cd到本地项目根目录,执行git命令 git init 同时会在项目根目录下生成一个.git的隐藏文件 windows下先禁用自动转换换行 git config --global core.autocrlf false2. 添加忽略文件 在项目根目录新建一个.gitignore文件 由于windows下无法新建一个无文... 阅读全文
posted @ 2016-11-07 14:27 Bingghost 阅读(294) 评论(0) 推荐(0) 编辑
摘要: Unity 版本: 5.3.5.f1一. 游戏策划操作模式:上下左右按键, 空格发射子弹游戏中的敌人:(1) 初级敌人,装甲交弱,以撞击主角为主, 沿弧线飞行(2) 高级敌人,装甲较强,可以发射子弹, 直线飞行二.游戏场景制作1.导入游戏所需要的美术资源方法一:Assets目录点击右键->show in explorer->将美术资源直接copy到Assets目录在回到unity3d界面就可以看到... 阅读全文
posted @ 2016-09-30 08:53 Bingghost 阅读(989) 评论(0) 推荐(0) 编辑
摘要: Unity 版本: 5.3.5.f1Hello World工程1.新建工程 HelloWorldU3D可选2D和3D游戏 2.新建C#脚本文件在project栏的assets目录右键->create->script->C# script同时重命名成HelloWorld,双击即可打开可以在Edit->preferences->External Tools中选择打开的编辑环境 3.编写代码除了红色方块... 阅读全文
posted @ 2016-09-28 21:01 Bingghost 阅读(1412) 评论(0) 推荐(0) 编辑
摘要: ARM处理器的指令集可以分为跳转指令、数据处理指令、程序状态寄存器(PSR)处理指令、加载/存储指令、协处理器指令和异常产生指令6大指令一、跳转指令跳转指令用于实现程序流程的跳转跳转指令分类Ⅰ.使用专门的跳转指令 分支指令 B 带链接的分支指令: BL 带状态切换的分支指令 BXⅡ. 程序计数器PC控制直接向程序计数器PC写入跳转地址值,通过向... 阅读全文
posted @ 2016-09-04 12:32 Bingghost 阅读(6291) 评论(0) 推荐(0) 编辑
摘要: 使用ndk即可生成arm汇编1.首先写好hello.c2.编写makefile#ndk根目录NDK_ROOT=E:\Android\android-ndk-r10b#编译器根目录TOOLCHAINS_ROOT=$(NDK_ROOT)/toolchains/arm-linux-androideabi-4.6/prebuilt/windows-x86_64#编译器目录TOOLCHAINS_PREFIX... 阅读全文
posted @ 2016-09-04 09:53 Bingghost 阅读(743) 评论(0) 推荐(0) 编辑
摘要: 简介ARM7是32 位通用微处理器ARM(Advanced RISC Machines)家族中的一员,具有比较低的电源消耗和良好的性价比,基于(精简指令)RISC结构,指令集和相关的译码机制与微程序控制的复杂指令系统的计算机相比要相对简单,这使得它拥有比较高的指令处理能力和实时中断响应能力。指令集包含11种基本类型: ●两种类型用于偏上算术逻辑单元,在31个寄存器(32位)间执行高速操作 ... 阅读全文
posted @ 2016-09-04 00:32 Bingghost 阅读(1373) 评论(0) 推荐(0) 编辑
摘要: 载入JEB发现支付SDK好熟悉EgamePay上次分析的一个游戏就是从支付SDK入手,回溯定位所以直接进入EgamePay,对pay函数做交叉引用 定位到如下函数,但是我们操作了一下,Log.i的日志并没有输出 我们跟进那个listener对其做交叉引用 然后去插入日志看哪些pay来了 可以看到我们pay111来了 修改onResult 直接调用OnSuccess并返回 最后修改成功 总结一下... 阅读全文
posted @ 2016-09-03 13:31 Bingghost 阅读(339) 评论(0) 推荐(0) 编辑
摘要: 先来看看整体的结构,结构体定义在DexFile.h里面 在dexFileSetupBasicPointers中设置各个子结构体,当然是在解析DexHeader之后源码在DexFile.c文件中 在解析每个子结构体之前我们先了解下leb128格式,源码leb128.c中解析这种格式 LEB128 ( little endian base 128 ) 格式 ,是基于 1 个 Byte 的一种不定长度的... 阅读全文
posted @ 2016-09-03 10:46 Bingghost 阅读(804) 评论(0) 推荐(0) 编辑
摘要: 分析目标:破解神庙逃亡内购一.神庙逃亡网络验证破解首先用Android Killer载入, 然后编译,运行,发现提示盗版软件 继续搜索dialog_initconfig_msg a方法show弹出了警告框,其主要是这个arg4.d为校验值 向上层追踪来源于这里赋值,但是这个只没法做交叉引用,只好用堆栈法来进行跟踪了追踪得到这些信息 一层层耐心的向上层跟踪关键点 原来是发了包,把程序的签名发送过去了... 阅读全文
posted @ 2016-09-01 00:14 Bingghost 阅读(937) 评论(0) 推荐(0) 编辑