含关键词“dump”的文章
wbstack——基于eBPF实现硬件断点栈回溯与上下文读取
wbstack / watch breakpoint stackwbstack/watch breakpoint stack/stackplz plus 基于eBPF实现硬件断点,支持栈回溯与上...
IDA手工加载.gun_debugdata信息
安卓中base.odex文件本质上是一个ELF文件,由系统对原本的apk优化所生成在使用stackplz打印堆栈的时候,有一些栈是base.odex的,同时也能看到有boot.oat的,也就是说...
stackplz笔记——为什么vdex栈没有符号
前言在使用stackplz打印堆栈的时候,如果关心的是native层,通常会有不错的效果然而java层的堆栈则不尽人意,往往只有一部分系统的java堆栈信息,以及一堆libart.so的栈虽然也...
【stackplz技巧】对buffer数据进行过滤
某软件请求有固定开头的内容,但是不是可见字符串:最新版stackplz支持了bx/bufhex过滤功能,可以对至多8字节内容进行匹配:./stackplz -n com.test.example...
LLDB找不到动态库原因分析
背景在dump后模拟执行系列文章中,使用了lldb作为dump工具自某个时间节点之后就收到反馈说image list命令只有很少的内容,没有其他动态库的信息,libc的都没有后来还发现执行表达式...
stackplz的使用技巧收集
简陋版本,真有需求上eCapture即可【注意:】具体libssl.so的路径,请以cat /proc/pid/maps | grep libssl.so得到的结果为准有的手机APP进程实际使用...
基于eBPF的安卓逆向辅助工具——stackplz
前言stackplz是一款基于eBPF技术实现的追踪工具,目的是辅助安卓native逆向,仅支持64位进程,主要功能如下:hardware breakpoint 基于pref_event实现的硬...
kotlin之metadata分析
这是以前的一点分析记录,现在分享出来主要是目的是为了分析metadata数据与原始类相关的映射关系,用在逆向时辅助还原被混淆的类、方法名等信息即通过d1和d2的数据能得到什么信息查找一系列资料以...
在x86下体验ReDroid
前言说起来还么有试过x86版本的redroid环境Ubuntu 20.04.4 LTS x86_64VMware开启虚拟化支持执行grep -c -w "vmx\|svm" ...
gdb 下断点脚本
就是调用一下 gdb.execute,仅供参考,不是lldb用的,不过都类似。https://gist.github.com/SeeFlowerX/de28ab532c86c447de68744...