工具 MT管理器 NP管理器 命令 baksmali可以反编译dex smali可以编译smail为dex应该是 java-jarbaksmali.jardisassemble.\2740_8210372_dexfile.dex-oliu反编译dex 批量dex2smali python.exeC:\soft\py3util\android\smali_tools\smali_decompile_kk.py-ddex位置文件夹-o输出文件夹-meach 批量smali2dex python.exeC:\soft\py3util\android\smali_tools\smali_spli...

系统必须是ubuntu18.04https://releases.ubuntu.com/18.04/ 4核2线程12GB repo管理的所有git库.git文件夹都在项目根目录的.repo/projects文件夹下 同步代码 sudoapt-getupdate sudoapt-getinstallrepo sudoapt-getinstallgit-coregnupgflexbisonbuild-essentialzipcurlzlib1g-devlibc6-dev-i386libncurses5lib32ncurses5-devx11proto-core-devlibx11-devlib3...

redis缓存 缓存穿透(缓存穿透是指恶意或异常的查询请求导致缓存系统无法命中缓存，每次请求都要查询数据库或其他存储后端，导致数据库或存储系统压力过大的问题) 缓存空数据 布隆过滤器 缓存击穿(缓存击穿是给某一个key设置了过期时间，当key过期的时候，恰好这时间点对这个key有大量的并发请求过来，这些并发的请求可能会瞬间把DB给压垮) 逻辑过期(逻辑过期，意味着永不过期。缓存击穿问题产生的原因是某个热点key过期了，请求都打到数据库了，造成数据库压力过大。因此我们可以提前准备一个不过期的热点key，不设置它的过期时间，将这个key保存到redis中，这样理论上总能命中redis。那是怎...

参考地址: 1.aaa.apk安装到手机，是一个叫玩吧的应用 ./hooker ...... 23248浏览器com.browser2345_oem 32541玩吧com.wodi.who 2447电话和短信存储com.android.providers.telephony 2447电话服务com.android.phone 3264电量和性能com.miui.powerkeeper ...... 2.启动hluda版fridaserverhluda-server-14.2.13-android-arm64绕过一些对frida特征的检查 执行frida-Ufcom.wodi.who--no...

  本文基于ubuntu21.04操作   frida将默认分支从master切换到main，如果编译出现 make[1]:Noruletomaketarget'.git/refs/heads/master',neededby'build/frida-version.h'.Stop. 参考此commit：https://github.com/frida/frida/commit/e4c6a1e646666284ea77c36d61f20558504847b5 1.搭建编译环境 1.1Installdependencies sudoaptupdate sudoap...

过某交友软件frida反调试 今天在分析一款交友软件时遇见了frida反调试，收获挺大的，于是记录一下。 frida是逆向人员的神器，有了它就事半功倍，但正是因为frida太有名了，因此出现了很多检测方案，这个软件就检测了frida，不管是attach模式还是spawn模式都附加不上。 一般来说，frida检测由如下几个方面： 检测frida-server文件名 检测27042默认端口 双进程保护 检测D-Bus 检测/proc/pid/maps映射文件 检测/proc/pid/tast/tid/stat或/proc/pid/tast/tid/status 前三种可以通过改文件名、改端口和...

Frida是非常灵活的Hook框架，支持多平台。在这里就不过多介绍了，详细可以参看官网：https://frida.re/使用Frida也挺长时间了，结合平时实战的经验，系统的梳理了一下开发环境、调试环境、整合的常用脚本和新特性分享给大家，在这里抛个砖。 TypeScript开发环境 一开始使用frida时，直接写个js脚本然后注入就完事了，优点是快捷方便，缺点也很明显就是hook代码写多了都挤在一个js里冗长，事后阅读起来比较费事，也不利于模块化和代码复用。TypeScript+npm的方式搭建frida开发环境，使得在用IDE编写frida时可以有代码补全提示同时TypeScript又能使...

kde桌面不同分辨率的显示器设置不同缩放 xrandr命令可以查看当前使用的显示器名称 !/bin/bash 你可以在kde设置里先把你的主显器分辨率缩放比例设置好。在运行下面的命令。并不会影响你设置里的分辨率。简单的讲下面的命令会按你设置里真是生成的分辨率去计算 设置eDP-1显示器不缩放,设置DP-1显示器缩小1.75因为我的设置里的分辨率放大了1.75倍。导致DP-1也放大了1.75倍。所以在这里还原它 xrandr--auto--outputeDP-1--pos0x0--mode2560x1440--primary--scale0.9999x0.9999--outputDP-1--m...

【转】VC隐藏模块 [cpp]viewplaincopy     print? void HideDll()   {       HMODULE hMod = ::GetModuleHandle("MyHook.dll");       PLIST_ENTRY Head,Cur;       PPE...

一、使用::FindFirstFile和::FindNextFile方法 include"StdAfx.h" include<windows.h> include<stdio.h> include<string.h> defineLEN1024 intFileCount=0; //深度优先递归遍历目录中所有的文件 BOOL DirectoryList(LPCSTRPath) { WIN32_FIND_DATAFindData; HANDLEhError; charFilePathName[LEN]; //构造路径 charFullPat...

【文章标题】:VC利用调试寄存器实现硬件断点源码 【文章作者】:yhswwr(SilenceRet) 【使用工具】:VS2008.VC9 / SetHardWareBP: 设置线程硬件断点 hThread: 线程句柄 dwAddr: 断点地址 dwDrIndex: 硬件寄存器(03) nType: 断点类型(0:执行,1:读取,2:写入) nLen: 读写断点数据长度(1,2,4) // BOOLSetHardWareBP(HANDLEhThread,DWORDdwAddr,DWORDdwDrIndex=0,UINTnType=0,UINTnLen=1) { BOOLb...