SeeFlowerX

“默认分类”

只是一个默认分类

wbstack——基于eBPF实现硬件断点栈回溯与上下文读取

wbstack / watch breakpoint stackwbstack/watch breakpoint stack/stackplz plus 基于eBPF实现硬件断点,支持栈回溯与上...

默认分类 暂无 1 °C

为什么 savedefconfig does not match

尝试make xxx_defconfig然后make savedefconfig,再向defconfig中添加CONFIG结果提示 savedefconfig does not match 的错...

默认分类 笔记内核编译 0 °C

【stackplz技巧】USB/ADB调试、开发者模式检测定位

检测开发实现:Settings.Global.getInt(getContentResolver(), Settings.Global.ADB_ENABLED, 0); Settings.Glo...

默认分类 暂无 0 °C

IDA手工加载.gun_debugdata信息

安卓中base.odex文件本质上是一个ELF文件,由系统对原本的apk优化所生成在使用stackplz打印堆栈的时候,有一些栈是base.odex的,同时也能看到有boot.oat的,也就是说...

默认分类 暂无 0 °C

golang 使用 build tags 后出现 undefined

目前stackplz的一个需求是,针对arm进程能够正常解析syscall参数不同于一般情况下go程序的跨平台构建,这里并不是要编译arm架构的stackplz,而是能将数据解析为arm架构下的...

默认分类 笔记golang 0 °C

stackplz笔记——二进制数据过滤结果不匹配

当前stackplz加入了bx/bufhex的过滤支持,即对buf参数的前几个字节可以进行比较,相等的就记录然而在测试过程中,突然发现一个偶发的奇怪现象,即输出说命中了规则,但是输出内容却不是以...

默认分类 暂无 0 °C

【stackplz技巧】对buffer数据进行过滤

某软件请求有固定开头的内容,但是不是可见字符串:最新版stackplz支持了bx/bufhex过滤功能,可以对至多8字节内容进行匹配:./stackplz -n com.test.example...

默认分类 暂无 0 °C

frida hook init_array自吐新解

前言frida的CModule是一个极其强大的模块,本文将使用CModule来完成init_array的信息输出简单来说,就是借助CModule对soinfo结构体进行解析实现经过对比分析历代s...

默认分类 暂无 0 °C

修改6字节打开微信内置浏览器的F12

Ref微信视频号视频加密逆向步骤复制一份WeChatAppEx.exe,使用IDA打开,注意备份原exe搜索xweb-enable-inspect根据搜索结果对字符串交叉引用定位到关键函数,将返...

默认分类 暂无 3 °C

MikRom Android 12版编译小记

https://github.com/dqzg12300/MikRomhttps://github.com/dqzg12300/MikRom/issues/40#issuecomment-136...

默认分类 暂无 5 °C
1234...7»