linker | CN-SEC 中文网

安全文章

组策略安全噩梦第一部分

Group Policy Security Nightmares pt 1在 IT 管理领域，组策略是一个强大的工具，用于在基于 Windows 的操作系统中集中管理和控制 Active Direct...

12月05日4 views评论

阅读全文

移动安全

安卓11 linker加载so

看了下安卓11的linker源码，但是没有写注释(逐行写太多了，作者白天要工作没那么多时间)，从上而下如何加载so的代码浏览了下,大致知道了其加载过程，并贴了出来，特此记录下，当然这一切为了在ida中...

12月03日26 views评论

阅读全文

Linker——安卓10

system.loadLibrary 加载 SO 时候我们经常用到 system.loadLibrary走了/libcore/ojluni/src/main/java/java/lang/Ru...

10月31日移动安全15 views评论

阅读全文

程序逆向

免杀之手把手教你DLL 侧载

哎，犯病了，又整这种没人看的技术长文！但是看到很好的技术文章总是忍不住想翻译，精校以及二创。这篇是用心了的。花了好几天时间。长话短说DLL Sideloading（侧载）是一种技术，它使攻击者能够从...

10月18日55 views评论

阅读全文

安全文章

dll劫持实例学习

dll劫持的顺序如果程序需要加载一个相对路径的dll文件，它将从当前目录下尝试查找，如果找不到，则按照如下顺序寻找：1.加载应用程序的目录2.系统目录3.16 位系统目录4.Windows目录5.当前...

04月24日7 views评论

阅读全文

安全文章

自定义Linker实现分析之路

环境准备◆手机：Pixel 6a◆系统：Android 12◆Linker源码 android12-d1-release◆一个好的IDE对阅读源码来说事半功倍，这里推荐CLion前言Linker是An...

04月17日62 views评论

阅读全文

程序逆向

DLL转发劫持还能这么玩？

发现很多网上都是直接劫持目标程序加载DLL，直接转发DLL劫持，然后将shellcode写到劫持的那个DLL里面。最终目标程序加载我们恶意DLL的时候成功上线。那么我们思考一下，shellcode写入...

01月25日31 views评论

阅读全文

移动安全

从Frida对SO的解析流程中寻找检测Frida的点

# 0x01 frida寻找符号地址 frida hook Native 的基础就是如何寻找到符号在内存中的地址，在frida中就仅仅是一句话 findExportByName或者通过枚举符号遍历，今...

05月23日1,557 views评论

阅读全文

劫持version.dll 添加用户

核心代码由AheadLib工具生成,很多软件存在version.dll 劫持问题。 1234567891011121314151617181920212223242526272829303132333...

05月17日安全博客205 views评论

阅读全文

移动安全

Android Linker详解

看雪论坛作者ID：r0ysue1简介接上篇Linker源码详解(一)，本文继续来分析Linker的链接过程。为了更好的理解Unidbg的原理，我们需要了解很多细节。虽然一个模拟二进制执行框架的弊端很多...

11月21日162 views评论

阅读全文

组策略安全噩梦第一部分

安卓11 linker加载so

Linker——安卓10

免杀之手把手教你DLL 侧载

dll劫持实例学习

自定义Linker实现分析之路

DLL转发劫持还能这么玩？

从Frida对SO的解析流程中寻找检测Frida的点

劫持version.dll 添加用户

Android Linker详解

在线咨询

微信