转载自http://drops.wooyun.org/tips/6840 在现在的移动安全环境中，程序加壳已经成为家常便饭了，如果不会脱壳简直没法在破解界混的节奏。ZJDroid作为一种万能脱壳器是 ...

()这个函数处暂停，R0寄存器指向的地址就是dex文件在内存中的地址，R1寄存器就是dex文件的大小 ...

近日遇到这么个问题： 同一套业务系统有好几套环境，比如生产prd，测试就有a,b,c,d个环境。 关键是a,b,c,d环境的数据库在同一台主机的mysql实例下面， prd上面f库对应a环境的f-a，b环境的f-b库 所以存在一个问题，直接mysqldump下来的库是不能导入测试环境的测试 ...

场景 应急响应中从进程发现被注入了EXE文件，通过processhacker的Memory模块dump出来注入的文件。PE修复后在IDA里反汇编查看这个恶意代码的功能是什么。 解决 LordPE 虚拟内存对齐修复 【Section Table】 每个区段 ...

java -jar dumpclass.jar -p 24528 -o /tmp *QueryPathCfg ...

#!/bin/bash # parametersGUEST_NAME_BASE=$1GUEST_MEMORY_SIZE=(4096*1024*1024) #GUEST_NAME="guest=${ ...

前面讲了如何寻找OEP和脱壳，有的时候，Dump出来的时候不能正常运行，是因为还有一个输入表没有进行处理，一些加密壳会在IAT加密上面大做文章，用HOOK - API的外壳地址来代替真是的IAT的地址，让脱壳者无法正确的还原程序的原始IAT，使得程序不能被破解，所以我们处理这些被加密IAT的地址 ...

本文首发于安全客 链接：https://www.anquanke.com/post/id/219094 0x1 前言 在Android平台上，程序员编写的Java代码最终将被编译成字 ...