轉載自http://drops.wooyun.org/tips/6840 在現在的移動安全環境中，程序加殼已經成為家常便飯了，如果不會脫殼簡直沒法在破解界混的節奏。ZJDroid作為一種萬能脫殼器是 ...

()這個函數處暫停，R0寄存器指向的地址就是dex文件在內存中的地址，R1寄存器就是dex文件的大小 ...

近日遇到這么個問題： 同一套業務系統有好幾套環境，比如生產prd，測試就有a,b,c,d個環境。 關鍵是a,b,c,d環境的數據庫在同一台主機的mysql實例下面， prd上面f庫對應a環境的f-a，b環境的f-b庫 所以存在一個問題，直接mysqldump下來的庫是不能導入測試環境的測試 ...

場景 應急響應中從進程發現被注入了EXE文件，通過processhacker的Memory模塊dump出來注入的文件。PE修復后在IDA里反匯編查看這個惡意代碼的功能是什么。 解決 LordPE 虛擬內存對齊修復 【Section Table】 每個區段 ...

java -jar dumpclass.jar -p 24528 -o /tmp *QueryPathCfg ...

#!/bin/bash # parametersGUEST_NAME_BASE=$1GUEST_MEMORY_SIZE=(4096*1024*1024) #GUEST_NAME="guest=${ ...

前面講了如何尋找OEP和脫殼，有的時候，Dump出來的時候不能正常運行，是因為還有一個輸入表沒有進行處理，一些加密殼會在IAT加密上面大做文章，用HOOK - API的外殼地址來代替真是的IAT的地址，讓脫殼者無法正確的還原程序的原始IAT，使得程序不能被破解，所以我們處理這些被加密IAT的地址 ...

本文首發於安全客 鏈接：https://www.anquanke.com/post/id/219094 0x1 前言 在Android平台上，程序員編寫的Java代碼最終將被編譯成字 ...