摘要：Native进程的运行过程一般程序的启动步骤，可以用下图描述。程序由内核加载分析，使用linker链接需要的共享库，然后从c运行库的入口开始执行。通常，native进程是由shell或者init启动，启动的过程如下：Shell接收到命令，启动一个程序，此时shell首先会fork一个新的进程新for... 阅读全文

摘要：android ARM 汇编学习—— 在 android 设备上编译c/cpp代码并用objdump/readelf等工具分析adb putty 连上手机，用busybox vi 写一个 helloworld croot@HM2014813:/data/local/tmp # busybox vi ... 阅读全文

摘要：学习 android 逆向分析过程中，需要学习 Arm 指令，不可避免要编写一些 test code 并分析其指令，这是这篇文档的背景。在目前 android 提供的开发环境里，如果要编写 c / cpp code， 一般是通过 ndk 开发套件，基本方法就是在 windows 或 linux 发行... 阅读全文

摘要：androud 开发环境默认的 avd 管理器下载并启动的模拟器，运行速度非常慢，有时不可忍受，用下面两步可以解决这个问题：下载 genymotion-2.3.1 （注意，最好是这个版本，试过2.4等其他版本，第2步没法成功）并安装， 这个模拟器比原生的模拟器快很多，但默认只能支持x86体系架构。 ... 阅读全文