摘要:#打印光标所在位置函数中地址和汇编代码 startaddr=GetFunctionAttr(ea, FUNCATTR_START) items = idautils.FuncItems(startaddr) for it in items: print hex(it),GetDisasm(it) allfuns=list( idau... 阅读全文
android hook native函数
2018-02-07 14:10 by 二进制乐谱, 1198 阅读, 0 推荐, 收藏, 编辑
摘要:大概2年前写的代码,今天突然要用到,找了半天,这里记录下 用到的库: https://pan.baidu.com/s/1htuUQX2 阅读全文
android apk打包编译好的so
2018-02-07 13:22 by 二进制乐谱, 1007 阅读, 0 推荐, 收藏, 编辑
摘要:加入so到apk有多种方法 1.build.gradle(Module)中android子项中加入以下代码,并将so放到到armeai/armeabi-v7a 子目录下 将so放入libs/armeabi目录 2.直接将so放入到apk中,重新打包签名,但这种方法经常测试情况下很麻烦。 阅读全文
c函数指针
2018-02-07 09:58 by 二进制乐谱, 186 阅读, 0 推荐, 收藏, 编辑
摘要:typedef int (* pfnMSHookFunction)(int *result, int a2, int *a3); 阅读全文
lldb使用
2018-02-07 08:06 by 二进制乐谱, 780 阅读, 0 推荐, 收藏, 编辑
摘要:常用 si,ni ,ex, mem,di,reg,b,c,x 以下内容是lldb帮助文档中内容: apropos -- List debugger commands related to a word or subject. breakpoint -- Commands for operating 阅读全文
ida6.8 android so调试
2018-02-06 14:58 by 二进制乐谱, 352 阅读, 0 推荐, 收藏, 编辑
摘要:献给还不会的同学。 我的设备 1.魅族手机,自带root功能 2.ida6.8 1。上传ida 目录下dbgsrv/android_server 到 手机上,这个目录自己可以修改,网上都用的adb push 这里我直接拷贝到sd卡上。改名为bb_server 2.修改bb_server的权限 su 阅读全文
软件逆向除法学习
2018-02-06 13:45 by 二进制乐谱, 377 阅读, 0 推荐, 收藏, 编辑
摘要:钱老师曾经讲过的: https://bbs.pediy.com/thread-116974.htm 除法转乘法: 除以2的情况: Release 阅读全文
arm指令
2018-02-05 16:37 by 二进制乐谱, 1008 阅读, 0 推荐, 收藏, 编辑
摘要:10: _start 0x0000000C E1A00000 NOP 11: nop ldr r0, _start //从内存地址 _start 的地方把值读入。执行这个后,r0 = 0xe1a00000 adr r0, _start //adr r0, _start 得到 r0 = 0x00000 阅读全文