nullptr | CN-SEC 中文网

移动安全

安卓逆向 Android SO文件加载过程探究

在安卓中的app进行so加载过程中，分析一下so的动态静态的so加载过程在 Android 中，.so文件是共享库文件，.so文件可以分为动态链接库（动态.so文件）和静态链接库（静态.a文件），但 ...

04月22日15 views评论

阅读全文

移动安全

安卓11 linker加载so

看了下安卓11的linker源码，但是没有写注释(逐行写太多了，作者白天要工作没那么多时间)，从上而下如何加载so的代码浏览了下,大致知道了其加载过程，并贴了出来，特此记录下，当然这一切为了在ida中...

12月03日26 views评论

阅读全文

安全文章

新的 COM 持久性技术-劫持 TypeLib

攻击者使用各种方法在计算机上获取持久性：AutoRun 文件夹、计划任务、注册表项。但是，这些方法为防御者所熟知，这使得它们很容易被发现。还有更奇特的持久性方法：Compromise Client S...

10月29日16 views评论

阅读全文

安全开发

深入剖析 C++11 超实用特性：nullptr 空指针字面值关键字全解

C++11超实用特性：全面解析nullptr空指针字面值关键字导读：现代C++提供了很多特性。现代编程语言的许多特性能够提高编码效率和可靠性，易于理解和使用，并且不易被误用。本文将从概念、用例等方面详...

10月23日43 views评论

阅读全文

安全新闻

如何使用ECharts辅助开展数据可视化分析？

知识案例随笔声音其他编者按数据可视化的作用不容小觑，然而很多朋友或许并没有真正操刀体验的经历。一、引言在当今数据驱动的时代，数据可视化已成为分析的重要工具。ECharts作为一款强大的图表库，可以帮助...

10月04日19 views评论

阅读全文

程序逆向

使用pysqlcipher3操作Windows微信数据库

之前写过一系列微信数据库的文章，包括找句柄、获取数据库密钥、调用sqlite3_exec查询、备份、解密等。但是一直不知道怎么直接操作加密的库，近来发现腾讯开源了WCDB（https://github...

05月14日48 views评论

阅读全文

隐藏窗口监听剪贴板(代码纯享)

看到某个小软件在用这种方法监听剪贴板，不是什么新鲜玩意儿，尝试复现一下#include <Windows.h>#include <iostream>HWND clipboard...

05月11日代码审计16 views评论

阅读全文

安全文章

edr对抗技术1-api unhook output

0x01 关于对抗api hook技术auth：cmrex文章灵感来自于：阿里云先知fdx师傅出现场景杀软会对敏感的api事先进行hook操作，例如：VirtualAllocmemcpyCreateR...

05月11日28 views评论

阅读全文

程序逆向

Cocos2dx-js 逆向分析乘凉

最近有两个 cocos2dx-js 的apk逆向需求, 而且正好是两种不同形式的 jsc 文件，所以总结总结分享一下。瞎写写，可能比较乱，凑合看吧。。什么是 cocos2dx-jsCocos2dx 是...

10月31日300 views评论

阅读全文

程序逆向

深入解析pe结构（下）

数据目录表结构在可选PE头的最后部分拥有16个数据目录表，其结构如下 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; //内...

07月12日79 views已关闭评论

阅读全文

安全文章

System.loadLibrary 流程分析

一、前言在Android App开发中，如果涉及到 jni开发，常常会使用System.loadLibray来加载生成的so文件。以下将通过安卓10的源...

05月15日59 views评论

阅读全文

移动安全

Android类加载流程

背景由于前前前阵子写了个壳，得去了解类的加载流程，当时记了一些潦草的笔记。这几天把这些东西简单梳理了一下，本文分析的代码基于Android8.1.0源码。流程分析从loadClass开始，我们来看下A...

01月07日9 views评论

阅读全文

在线咨询

微信