1.App介绍该App是一个股票数据查看软件，可以查看股票的交易数据，K线 2.APP分析由于APP逻辑复杂故只列出有用部分 2.1.MyApp->onCreateAPP经过加壳，脱壳后使用MT绕过签名效验重打包成功 在自定义的Application的onCreate方法中进行一些数据的初 ...

ptrace 函数简介函数原型#include <sys/ptrace.h>long ptrace（enum _ptrace_request request,pid_t pid,void * addr ,void *data）; 参数意义 request：请求ptrace执行的操作 ...

fork入门知识  一个进程，包括代码、数据和分配给进程的资源。fork()函数通过系统调用创建一个与原来进程几乎完全相同的进程，也就是两个进程可以做完全相同的事，但如果初始参数或者传入的变量不同，两个进程也可以做不同的事。　　一个进程调用fork()函数后，系统先给新的进程分配 ...

题目分析该题是将输入的参数数进行解析然后取出进行计算 然后后面有一个验证(cpp + py * js) ^ *(name + i)) != *(&v148 + i + 8) 用ida-python解出 flag = [0x4c,0x70,0x71,0x6b,0x38,0x71,0x6b,0x ...

Encoder程序主要功能将输入的文件进行特殊的加密后输出 主要步奏signed __int64 __fastcall sub_402C77(const char *input){ char *v1; // rax signed int i; // [rsp+18h] [rbp-110 ...

准备工作http://blog.haoji.me/build-blog-website-by-hexo-github.html?from=xa 配置hexo安装git clone https://github.com/theme-next/hexo-theme-next themes/next 项 ...

CTF_GAME运行程序可以看见是一个类似夹娃娃机的程序 分析void __fastcall main(__int64 a1, char **a2, char **a3){ __int64 v3; // rdx unsigned int seed; // eax __int64 se ...

Smali背景　　Smali，Baksmali分别是指安卓系统里的Java虚拟机（Dalvik）所使用的一种.dex格式文件的汇编器，反汇编器。其语法是一种宽松式的Jasmin/dedexer语法，而且它实现了.dex格式所有功能（注解，调试信息，线路信息等）。　　Smali，Baksmali分别是 ...