Android逆向-1 dalvik字节码

1 .dalvik字节码 1 dalvik寄存器: 32位: 所有寄存器 64位: 使用两个相邻的寄存器 2 寄存器的命名法: v : 局部变量寄存器 v0-vn 参数寄存器: vn-vn+m p : 参数寄存器 p0-pn 变量寄存器 v0-vn 第一种 第二种 3 dex文件反汇编工具 .java编译成.class 再编译成 <code>.dex 最后编译得到 smali文件 .java -> .class -> .dex ->……

Continue reading

VMware Workstation 各系列激活码大全

VMware Workstation Pro 16 激活许可证 ZF3R0-FHED2-M80TY-8QYGC-NPKYF YF390-0HF8P-M81RQ-2DXQE-M2UT6 ZF71R-DMX85-08DQY-8YMNC-PPHV8 VMware Workstation Pro 15 激活码 UY758-0RXEQ-M81WP-8ZM7Z-Y3HDA VF750-4MX5Q-488DQ-9WZE9-ZY2D6 UU54R-FVD91-488PP-7NNGC-ZFAX6 YC74H-FGF92-081VZ-R5QNG-P6RY4 YC34H-6WWDK-085MQ-JYPNX-NZRA2 VMware Workstation Pro 14 激活码 FF31K-AHZD1-H8ETZ-8WWEZ-WUUVA CV7T2-6WY5Q-48EWP-ZXY7X-QGUWD VMware Workstation Pro 12 激活码 5A02H-AU243-TZJ49-GTC7K-3C61N VF5XA-FNDDJ-085GZ-4NXZ9-N20E6 UC5MR-8NE16-H81WY-R7QGV-QG2D8 ZG1WH-ATY96-H80QP-X7PEX-Y30V4 AA3E0-0VDE1-0893Z-KGZ59-QGAVF VMware Workstation Pro 10 激活码 1Z0G9-67285-FZG78-ZL3Q2-234JG 4C4EK-89KDL-5ZFP9-1LA5P-2A0J0 HY086-4T01N-CZ3U0-CV0QM-13DNU……

Continue reading

利用shell脚本检测网络状况实现电话或短信报警

腾讯云有语音接口 可以实现任务内容通知 https://console.cloud.tencent.com/sms 脚本如下 #!/usr/bin/env bash # /root/check/check.sh 脚本存放位置 # */5 * * * * /bin/bash /root/check/check.sh > /dev/null cron命令 # 日志路径 LOGFILE=/root/check/check_ip.log # 腾讯云语音appid SDKAPPID="12345678" # appkey strAppKey="abcdefg" # 语音模板 VOICE_TMP_ID=123456 # 通知的手机号 ALERT_PHONE=18888888888 # ping丢包触发百分比 GE_RATE=20 # 第一个参数为ping测试的ip # 第二个参数为丢包率 # 第三个参数为通知的手机号 call_phone() { # 模……

Continue reading

KiFastCallEntry Hook (利用栈回溯技术)

利用 栈回溯 技术,定位 KiFastCallEntry API 地址空间,搜索特征码后进行inline hook,KiFastCallEntry 是大多数 ring3 到 ring0 API调用必经 之路, 所以 hook之后可以 监视很多 程序行为. 基于一个前提: KiFastCallEntry 函数 作用是:初始化 kernel stack , 根据 ring3 下 API外壳传来的 系统功能号, 然后转入 执行. 程序流程: HOOK SSDT中一个较常用 函数调用, 在接管函数中……

Continue reading

硬编码-什么是硬编码

图中可以看出程序都是由二进制数据组成 无论多么复杂的程序都只包含两部分,数据和指令。数据和指令的划分并没有明显的界限。具体取决于EIP 指令是有自己的格式。 CPU相关的指令: x86 x64 arm 硬编码就是指令集的指令 x86指令需要遵循的格式 指令编码结构 x86硬编码结构 x86 和x64都要遵循的指令格式 x……

Continue reading

PE文件解析 入门篇

前言 - PE文件解析 系列文章的第二篇,上一篇参考:PE文件解析 基础篇 介绍区块头表和区块 解析出区段表 完成RVA转FOA的功能 解析出数据目录表各种表的位置和大小 源码放在附件 1.区块头表 - pe文件头与原始数据之间存在一个区块表,区块表包含了每个块在映像(内存)中的信息,分别指向不同的区块……

Continue reading