SeeFlowerX
Be patient.wbstack——基于eBPF实现硬件断点栈回溯与上下文读取
wbstack / watch breakpoint stackwbstack/watch breakpoint stack/stackplz plus 基于eBPF实现硬件断点,支持栈回溯与上...
为什么 savedefconfig does not match
尝试make xxx_defconfig然后make savedefconfig,再向defconfig中添加CONFIG结果提示 savedefconfig does not match 的错...
【stackplz技巧】USB/ADB调试、开发者模式检测定位
检测开发实现:Settings.Global.getInt(getContentResolver(), Settings.Global.ADB_ENABLED, 0); Settings.Glo...
IDA手工加载.gun_debugdata信息
安卓中base.odex文件本质上是一个ELF文件,由系统对原本的apk优化所生成在使用stackplz打印堆栈的时候,有一些栈是base.odex的,同时也能看到有boot.oat的,也就是说...
stackplz笔记——为什么vdex栈没有符号
前言在使用stackplz打印堆栈的时候,如果关心的是native层,通常会有不错的效果然而java层的堆栈则不尽人意,往往只有一部分系统的java堆栈信息,以及一堆libart.so的栈虽然也...
libstackplz编译演化之脱离AOSP
前言stackplz在v3.0.3以及之前,为了实现堆栈回溯功能,用到了一个libstackplz.so的预编译库,项目位于unwinddaemon这个so的实现会依赖于libunwindsta...
golang 使用 build tags 后出现 undefined
目前stackplz的一个需求是,针对arm进程能够正常解析syscall参数不同于一般情况下go程序的跨平台构建,这里并不是要编译arm架构的stackplz,而是能将数据解析为arm架构下的...
stackplz笔记——二进制数据过滤结果不匹配
当前stackplz加入了bx/bufhex的过滤支持,即对buf参数的前几个字节可以进行比较,相等的就记录然而在测试过程中,突然发现一个偶发的奇怪现象,即输出说命中了规则,但是输出内容却不是以...
【stackplz技巧】对buffer数据进行过滤
某软件请求有固定开头的内容,但是不是可见字符串:最新版stackplz支持了bx/bufhex过滤功能,可以对至多8字节内容进行匹配:./stackplz -n com.test.example...
【stackplz技巧】某软件WNS加解密定位
前言本文将带领读者学习如何使用stackplz快速定位网络请求位置正文对某软件抓包,得见一些wns开头的请求,显然是有自定义加密在里面的如何用stackplz快速定位请求呢?答案很简单,直接追踪...