|
[翻译]使用 Frida 逆向分析 Android 应用与 BLE 设备的通信
梦野间 writeCharacteristic是系统内置函数 作者用自己写的newWriteCharacteristic对其进行替换 所以说才是把writeCharacteristic替换为newWrit ...所以说 原作者没有笔误 |
|
[原创]记一次linux(被)入侵,服务器变矿机~
禁止root远程登录。使用RSA公私钥认证。关闭不安全端口,关不不安全服务,及时加固,打补丁 |
|
[翻译]使用 Frida 逆向分析 Android 应用与 BLE 设备的通信
“如果我们把newWriteCharacteristic(译者注:这里应该为writeCharacteristic,疑为作者笔误)替换为“ 其实 人家原文没有问题,是小编你理解错了。 ble. writeSettingValue.implementation=newWriteCharacteristic; 作者已经将封装的函数重新命名为 newWriteCharacteristic了。 |
|
[原创]感谢
这位仁兄可能是一时兴起。说了句没头没尾的话 |
|
监视API函数的API函数有哪些
没听说有这样的API,可以监视其他API的调用,有一款工具 将 api-monitor,也是安装了驱动来实现对api的监控。 |
|
[求助]太新手了,问题太多了,请前辈给指个方向吧
我有一些想法希望能对楼主有所帮助 首先是定位到关键的算法函数,即所谓的关键CALL,确定输入的参数,以及不同的输入对返回结果的影响,而且要考虑到多种不同的输入。然后分析关键的最核心部分,往往很多的CALL都是一层层嵌套在上一个调用里面的,找到最核心的算法部分,一般典型的算法都有自己的特征码,总结了足够多的加密算法的特征码就可以轻松判断是什么样的加密类型,然后在进行验证,也要对加密算法的变形要足够的敏感。 对于楼主举出的例子,我建议楼主要多多尝试,在破解算法之前要不停的尝试不同的输入对应的结果是什么,可以变换输入明文的长度,可以变换输入明文的类型(纯数字、纯字母、数字和字母组合),然后根据结果得出初步假设,这样再进行算法跟踪将会收到好的效果! 说了一大堆,真是罗里啰嗦,希望对楼主有帮助! |
|
[求助]如何直接执行函数?新手不懂。求救
楼主,你好,我不是很懂你的意思,你是直接希望程序定位到你所期望的函数执行处么? 你可以按功能键F4直接运行到此处。 或许你希望直接执行清空操作函数,你需要先定位到清空函数入口地址xxxxxx,在之前的代码中插入JMP xxxxxxx,直接运行你想运行的函数。 楼主可以说明的更加清楚一点,希望能对你有用…… |
|
[求助]我想问一下把汇编转成机器码的源码,哪能找到??
楼主,你好,你看下这个帖子http://bbs.pediy.com/showthread.php?t=94573,希望能够对你有所帮助! |
|
[注意]邀请码发放公布(04.20~05.10)
我们新人们得好好努力了,经常来这里看看,可以给自己一些压力,嗯,加油! |
|
[转帖]对于QQ2010密码保护框架的研究
对于楼主的分析,我提出几点疑问,我是一名十足的菜鸟,请勿拍砖 1、我们已经知道了QQ使用的两个钩子WH_DBG和WH_KEYBOARD_LL,这两个钩子都可以优先于普通的钩子,我想QQ肯定不会将HOOK到的信息再交给下一级别的钩子了。 2、新安装的钩子的优先级大于之前安装的钩子,无论QQ采用什么样脱钩、挂钩,只要新安装的钩子优先级高,拿到主动权,就直接屏蔽掉QQ的钩子,那QQ得钩子岂不是失效了,不就是没有实施脱钩、挂钩的操作了么 3、楼主的新钩子安装后,按理说优先级最高,可是却是收到了QQ制造的虚假键盘信息,我认为这些虚假信息不应该是 QQ钩子传下来的,我认为是QQ的其他保护措施,不应该是QQ钩子将消息传给新安装的钩子。 我也不知道自己在说什么 可能是我对钩子的认识还不够深入吧 |
|
[求助]提取本地QQ密码
应该勾不到的,QQ使用的是韩国Nprotect技术,被多家银行、证券、保险公司使用,一些游戏也使用了Nprotect技术,即时电脑上有木马病毒,也无法HOOK到键盘信息,就是因为Nprotect在HOOK的优先级比任何HOOK都高,这项Nprotect技术在QQ密码登陆前被开启,一直到QQ窗口关闭前一直有。 |
|
[求助]如何让C语言编写的程序编译后尽可能的小
请问大哥,#pragma comment (linker, "/XXXXX")中的XXXXX规则是什么?在哪里查阅? |
|
[求助]如何让C语言编写的程序编译后尽可能的小
有点明白了,谢谢这么多的牛人,我就知道,看雪论坛,我没白来! |
|
[求助]如何让C语言编写的程序编译后尽可能的小
谢谢您的指点! |
|
[求助]如何让C语言编写的程序编译后尽可能的小
我记得师兄和你讲的差不多,也是讲到C运行时库的问题,不过一直没有搞懂,请大哥推荐关于这些知识相关的书籍,我想搞明白。我用vs2008编写的程序,貌似连接到msvcr90.dll |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值