摘要:
1. Symbian短信操作 http://wiki.forum.nokia.com/index.php/SMS_Operations2. Symbian如何自启动 http://wiki.forum.nokia.com/index.php/How_to_autostart_an_application_on_boot_up_in_3rd-_Startup_List_Management_API3. Symbian在任务栏中隐藏程序 Hiding an application from the task listhttp://wiki.forum.nokia.com/index.php/TSS 阅读全文
摘要:
//获取手机IMEICTelephony ::GetSubscriberId() CTelephony ::GetPhoneId(TRequestStatus&, TDes8 &) CTelephony ::Version() CTelephony ::TPhoneIdV1::TPhoneIdV1(void) // 获取手机IMSI号码CTelephony::GetSubscriberId(TRequestStatus &,TDes8 &)RMobilePhone::TMobilePhoneSubscriberId iImsi;TRequestStatus iI 阅读全文
摘要:
1. PC(程序计数器) = windows 中 EIP解析: 处理器要执行的程序(指令序列)都是以二进制代码序列方式预存储在计算机的存储器中,处理器将这些代码逐条地取到处理器中再译码、执行,以完成整个程序的执行。为了保证程序能够连续地执行下去,CPU必须具有某些手段来确定下一条取指指令的地址.程序计数器(PC)正是起到这种作用,所以通常又称之为‘指令计数器’。CPU总是按照PC的指向对指令序列进行取指、译码和执行,也就是说,最终是PC 决定了程序运行流向。故而,程序计数器(PC )属于特别功能寄存器范畴,不能自由地用于存储其他运算数据.在程序开始执行前,将程序指令序列的起始地址,即程序的第一 阅读全文
摘要:
--------------声明观察器类 StateVarObserver.h-------------------------// Constantsconst TInt KUidBatteryBarsValue = 0x100052D3;const TUid KUidBatteryBars ={KUidBatteryBarsValue};// KUidChargerStatus defined in <sacls.h>// KUidNetworkStrength defined in <sacls.h>// monitoring the infoclass CSta 阅读全文
摘要:
1. 定位当前程序,并将当前程序的优先级调高 SetOrdinalPosition01.TInt prio = 1001; //设置一个较高的值02.CEikonEnv::Static()->RootWin().SetOrdinalPosition(0, prio); //将当前程序的窗口组设计一个高的优先级,并置为同级最前2.将当前程序的窗口组设置为最前, 可与HandleForegroundEventL 配合使用,使当前程序使终处于最前(条件是优先级要有足够高,否则的话还是会被优先级更高的程序抢占)01.RWsSession ws = CEikonEnv::Static()-> 阅读全文
摘要:
准备:1. IDA2. Nokia PC 套件 :下载地址:http://nds1.nokia.com/files/support/global/phones/software/Nokia_PC_Suite_7_1_18_0_chi_sc_web.exe3. SISContents工具病毒样本压缩包截图第一步: 使用Nokia提供的解压工具SISContents打开上图包如下图第二步: 单击解包文件,解开压缩包,同时查看文件信息,注意文件安装路径.通过上图获取信息:程序名称: 橙阅图书程序安装路径: c:/!:\sys\bin\MoLibrary.exe (!表示可能其他盘符).可疑的文件:1 阅读全文
摘要:
目前,许多手机病毒使用URL都采用Base64编码加密下载地址,下面我们了解一下Base64编码.The Base64 Alphabet:索引对应字符索引对应字符索引对应字符索引对应字符0A17R34i51z1B18S35j5202C19T36k5313D20U37l5424E21V38m5535F22W39n5646G23X40o5757H24Y41p5868I25Z42q5979J26a43r60810K27b44s61911L28c45t62+12M29d46u63/13N30e47v(pad)=14O31f48w15P32g49x16Q33h50yBase64编码的算法是:1. 把3个 阅读全文
摘要:
ARM 处理器寻址方式寻址方式是根据指令中给出的地址码字段来实现寻找真实操作数地址的方式,ARM处理器有9种基本寻址方式.1. 寄存器寻址 操作数的值在寄存器中,指令中的地址码字段指出的是寄存器编码,指令执行时直接取出寄存器值操作. 例子: MOV R1, R2 ;R2 -> R1 SUB R0,R1,R2 ;R0 = R1 - R22. 立即寻址 立即寻址指令中的操作码字段后面的地址码部分就是操作数本身,也就是说,数据就包含在指令中,取出指令也就取出了立即使用的操作数(立即数). 例子:SUBS R0,R0,#1 ;R0 = R0 - 1MOV R0,#0xff00 ;R0 = 0xf 阅读全文
摘要:
常用的 arm 指令集第一类: 数据处理指令解析:数据处理指令可分为数据传送指令、算术逻辑运算指令和比较指令等数据传送指令用于在寄存器和存储器之间进行数据的双向传输。算术逻辑运算指令完成常用的算术与逻辑的运算,该类指令不但将运算结果保存在目的寄存器中,同时更新CPSR中的相应条件标志位。比较指令不保存运算结果,只更新CPSR中相应的条件标志位。详细分析:数据处理指令:1、MOV指令MOV 指令的格式为:MOV{条件}{S} 目的寄存器,源操作数MOV指令可完成从另一个寄存器、被移位的寄存器或将一个立即数加载到目的寄存器。其中S选项决定指令的操作是否影响CPSR中条件标志位的值,当没有S时指令不 阅读全文
摘要:
扣费、跑流量、展示广告、偷隐私卖资料是恶意代码四大收益方式揭秘一:谁在制作恶意代码?据网秦林宇称,恶意代码最大的“恶意”在于其破坏行为是强制的、隐蔽的且存在极多后续隐患。比如扣费上,通过小额多次的方式来降低用户感知,通过屏蔽且自动回复业务确认短信让用户无法察觉。截至2012年3月,仅广东移动全省就监测发现了手机恶意软件共977种,其中“屏蔽10086短信类”恶意软件235种。那么,已形成四大收益模式的恶意代码,到底是谁在幕后制作?“黑客个人可以制作,有些企业和组织也在做恶意代码。”Warren称,这类属于专职的黑客,其目的是获得各种收益。恶意代码其实是一段带有恶意行为的数字编码(计算机语言), 阅读全文