默认分类 - SeeFlowerX

博客读者交流群[置顶]

考虑到不少人需要一个交流的地方，设置了专门的读者交流群，不接受空白昵称和空白头像进群请添加微信好友说明来意(base64): YnVjYWlidXNoaWJ1记得先看群公告 :)

2023-12-25 默认分类暂无 0 °C

尝试make xxx_defconfig然后make savedefconfig，再向defconfig中添加CONFIG结果提示 savedefconfig does not match 的错...

2024-04-19 默认分类笔记，内核编译 0 °C

检测开发实现：Settings.Global.getInt(getContentResolver(), Settings.Global.ADB_ENABLED, 0); Settings.Glo...

2024-04-10 默认分类暂无 0 °C

安卓中base.odex文件本质上是一个ELF文件，由系统对原本的apk优化所生成在使用stackplz打印堆栈的时候，有一些栈是base.odex的，同时也能看到有boot.oat的，也就是说...

2024-04-01 默认分类暂无 0 °C

目前stackplz的一个需求是，针对arm进程能够正常解析syscall参数不同于一般情况下go程序的跨平台构建，这里并不是要编译arm架构的stackplz，而是能将数据解析为arm架构下的...

2024-03-20 默认分类笔记，golang 0 °C

当前stackplz加入了bx/bufhex的过滤支持，即对buf参数的前几个字节可以进行比较，相等的就记录然而在测试过程中，突然发现一个偶发的奇怪现象，即输出说命中了规则，但是输出内容却不是以...

2024-02-03 默认分类暂无 0 °C

某软件请求有固定开头的内容，但是不是可见字符串：最新版stackplz支持了bx/bufhex过滤功能，可以对至多8字节内容进行匹配：./stackplz -n com.test.example...

2024-02-01 默认分类暂无 0 °C

前言frida的CModule是一个极其强大的模块，本文将使用CModule来完成init_array的信息输出简单来说，就是借助CModule对soinfo结构体进行解析实现经过对比分析历代s...

2024-01-07 默认分类暂无 0 °C

Ref微信视频号视频加密逆向步骤复制一份WeChatAppEx.exe，使用IDA打开，注意备份原exe搜索xweb-enable-inspect根据搜索结果对字符串交叉引用定位到关键函数，将返...

2023-12-02 默认分类暂无 3 °C

https://github.com/dqzg12300/MikRomhttps://github.com/dqzg12300/MikRom/issues/40#issuecomment-136...

2023-11-03 默认分类暂无 5 °C

简陋版本，真有需求上eCapture即可【注意：】具体libssl.so的路径，请以cat /proc/pid/maps | grep libssl.so得到的结果为准有的手机APP进程实际使用...

2023-09-15 默认分类暂无 0 °C