含关键词“dump”的文章
xaga内核编译记录
前言在此记录一下编译xaga-s-oss内核的过程,主要目的是为了获取vmlinux.h用于ebpf程序之前参考他人的内核编译步骤,总是有这样那样的问题,现在有很多workflow脚本作为参考,...
wepkg文件解析
前言抓包看到wepkg的请求,咋一看是明文,但是格式又很奇怪,因为和wxapkg格式也不一样结果搜索了一圈,似乎没有人有写过wepkg的解包,那么我来浅浅分析一下吧微信版本:8.32分析hook...
【水文】保存微信不让保存的gif
手机没有装插件,找了个通用的hook点,用frida去获取信息com.tencent.mm.sdk.platformtools.XmlParser.parseXmlobjection一把梭,然后...
eBPF on Android之stackplz从0到1(补充)手机为何重启
前言在stackplz早期测试过程中,发现在某些手机上无法使用,且手机出现了重启现象本文将记录分析过程记录stackplz最早测试都是在Pixel 4XL进行的,这个手机我重新编译了内核,开启了...
eBPF on Android之实现基于dwarf的用户态栈回溯
前言本文主要参考定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯对其中的内容做一点扩展,并对具体的代码修改进行详细说明在阅读本文之前建议先过一下参考文章效果示意:环境仅...
dump内存与模拟执行(五)——实战复杂样本
前言在上一篇系列文章中,以为绿洲为样本演示了dump上下文后模拟执行的整个过程绿洲com.weibo.xvideo.NativeApi的s算法相对简单,涉及的JNI调用较少,整体模拟执行过程还是...
dump内存与模拟执行(四)——接入unidbg
前言以绿洲 v4.5.6为例(64位),目标是com.weibo.xvideo.NativeApi的s函数通过frida hook RegisterNative,可以得到其native函数位于l...
dump内存与模拟执行(三)——实践dump上下文
前言假定你已经完成下面的操作,那么现在要实际开始操作了termux + lldb的环境准备好了写好了dump上下文的lldb脚本2023的补充最新版的termux中lldb已经是16版本了,根据...
dump内存与模拟执行(二)——编写dump脚本
前言提到dump,(做安卓逆向)大家可能会首先想到是dump内存中的so,然后修复,接着再去逆向或者模拟执行dump后模拟执行,按道理说比自己做so解析并完整模拟会更有优势,毕竟省去了初始化so...
dump内存与模拟执行(一)——环境准备
前言我dump内存采用的方式是termux + lldb手机需要有root权限环境准备首先下载最新版termuxhttps://github.com/termux/termux-app/rele...