上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 36 下一页
  2015年3月16日
摘要: Java代码:static{ // //loadlibary里 要把SO文件名的lib和后缀去掉。libfgma.so --> fgma System.loadLibrary("fgma"); }对应Smali:# direct methods.method st... 阅读全文
posted @ 2015-03-16 17:16 寻步 阅读(1415) 评论(0) 推荐(0) 编辑
  2015年3月14日
摘要: http://blog.csdn.net/freshui/article/details/9456889打印堆栈是调试的常用方法,一般在系统异常时,我们可以将异常情况下的堆栈打印出来,这样十分方便错误查找。实际上还有另外一个非常有用的功能:分析代码的行为。android代码太过庞大复杂了,完全的静态... 阅读全文
posted @ 2015-03-14 12:56 寻步 阅读(472) 评论(0) 推荐(0) 编辑
  2015年3月13日
摘要: 两种程序退出的方法:Context的finish()方法;android.os.Process的killProcess()方法;(当程序isRegistered()失败,说明程序被修改过,调用killProcess()来杀死进程,直接将killProcess()的调用nop掉(修改相应地方的指令为0... 阅读全文
posted @ 2015-03-13 19:51 寻步 阅读(220) 评论(0) 推荐(0) 编辑
  2015年3月6日
摘要: 按下win键,再搜索输入shell:sendto 阅读全文
posted @ 2015-03-06 13:54 寻步 阅读(667) 评论(0) 推荐(0) 编辑
  2015年3月5日
摘要: auto i,fp;fp = fopen("d:\\dump.dex","wb");for(i=r0;i<r0+0x20;i++)fputc(Byte(i),fp); 阅读全文
posted @ 2015-03-05 09:40 寻步 阅读(1349) 评论(0) 推荐(0) 编辑
  2015年3月4日
摘要: 如果在dex生成的jar文件里没有发现关键内容的话,就要注意jar里面的native函数以及loadlibrary操作,从而可以判断出加载了哪些so,调用了什么函数。就不会出现判断不出是不是加载了某so的情况了。IDA调试的时候,只要勾选加载so时pause,通过so路径,就能很容易判断出来是不是a... 阅读全文
posted @ 2015-03-04 19:17 寻步 阅读(451) 评论(0) 推荐(0) 编辑
摘要: char*赋值在常量区,不可以修改,要想修改,用数组。char* = "abc";*(pCh+1) = 'k';//编译正常,运行报错。char pCh[] = "abc"; *(pCh+1) = 'k';//正常 阅读全文
posted @ 2015-03-04 16:12 寻步 阅读(879) 评论(0) 推荐(0) 编辑
摘要: char* pCh = "0xe6, 0x97, 0xa0, 0xe7, 0x95, 0x8c, 0xe6, 0xb5, 0x8f, 0xe8, 0xa7, 0x88";字符串的形式存在于内存中,达不到预期下面两种均可:unsigned char title[] = {0xe6, 0x97, 0xa... 阅读全文
posted @ 2015-03-04 15:32 寻步 阅读(704) 评论(0) 推荐(0) 编辑
  2015年3月3日
摘要: Smali:if-eqz opcode 38if-nez opcode39SO:CMP R0,#0 00 28CMP R0,#1 01 28 阅读全文
posted @ 2015-03-03 17:27 寻步 阅读(668) 评论(0) 推荐(0) 编辑
  2015年3月2日
摘要: 一、头文件:#include 二、函数原型:char * strtok (char *str, const char * delimiters);三、参数:str,待分割的c风格的字符串(c-string);delimiters,分割符字符串。四、说明:将字符串str分解成若干个单词,单词之间以de... 阅读全文
posted @ 2015-03-02 17:01 寻步 阅读(4836) 评论(0) 推荐(0) 编辑
上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 36 下一页