Objective-C 代码很容易被 hook,因此需要对一些重要的业务逻辑进行保护,可以改用结构体的形式,把函数名隐藏在结构体里,以函数指针成员的形式存储。这样编译后只留了下地址,去掉了名字和参数表,提高了逆向成本和攻击门槛。 例如,把以下代码进行保护: 改为.h: .m 文件: 调用时: 然后对 ...
分类:
移动开发 时间:
2017-05-24 14:47:04
阅读次数:
206
Windows API 教程(七) hook 钩子监听 Posted on 2013-08-15 茵蒂克丝 如何创建一个窗口 手动创建窗口的流程 实际代码 安装钩子 (Install hook) 钩子简介 SetWindowsHookEx 函数 设置监听【键盘】消息 设置监听【鼠标】消息 如何创建一 ...
什么是“跨进程 API Hook”? 众所周知Windows应用程序的各种系统功能是通过调用API函数来实现。API Hook就是给系统的API附加上一段小程序,它能监视甚至控制应用程序对API函数的调用。所谓跨进程也就是让自己的程序来控制别人程序的API调用了。 API Hook 理论 通过对Wi ...
这里能够简单的改动随意函数的返回地址。能够做到自己定义EIP的指向,就可以运行当前进程空间的随意指令,这里仅仅是让大家更清楚栈帧结构,没有涉及跨进程的inline HOOK 等,后面会陆续讲下读取随意进程内存。改动随意进程函数运行流程等方法。 废话不多说了,直接上菜: #include <stdio ...
分类:
其他好文 时间:
2017-05-21 09:51:35
阅读次数:
182
有时候会有这种情况,策划拿着应用过来提一个bug,但我们却不好确定策划的手机上装的应用相应的是那个代码版本号。 为了解决问题。我们希望能在应用上显示出当前应用所相应的代码版本号,即svn版本号。 构想了下,希望最后达到的效果有: 自己主动化,不须要每次编译版本号的时候有人为的步骤,比方编版本号的时候 ...
分类:
其他好文 时间:
2017-05-21 09:50:44
阅读次数:
229
我们来了解一下引擎是怎么管理实体的吧!我们这里就说说服务端的实体(edict_t) 服务端用 edict_t 这个结构体来保存一个实体,可以说一个 edict_t 就是一个 服务端实体,下文简称实体。 我们在 mp.dll 的源码里经常看到的那些 CBaseXXX 又和 edict_t 有什么关系呢 ...
分类:
其他好文 时间:
2017-05-20 10:05:55
阅读次数:
154
利用工作之便,今天研究了kernel下cmdline參数解析过程。记录在此。与大家共享。转载请注明出处。谢谢。Kernel 版本:3.4.55Kernel启动时会解析cmdline,然后依据这些參数如console root来进行配置执行。Cmdline是由bootloader传给kernel。如u ...
分类:
系统相关 时间:
2017-05-14 12:34:00
阅读次数:
243
So I spent 5 or 6 hours last night trying to hook up a mini Stirling engine with the gearbox of a Tamiya track module. Haven't been staying up late fo ...
分类:
其他好文 时间:
2017-05-14 10:48:54
阅读次数:
208
原因:权限问题,Develop角色默认下没有远程访问master的权限 解决方案: 方案一:在项目的【Setting】中的【Protected branches】可以设置哪些分支是被保护的,默认情况下【master】分支是处于被保护状态下的,develop角色的人是无法提交到master分支的,在下 ...
分类:
其他好文 时间:
2017-05-12 17:21:56
阅读次数:
175
一. AndFix AndFix的原理就是方法的替换,把有bug的方法替换成补丁文件中的方法。 注:在Native层使用指针替换的方式替换bug方法,已达到修复bug的目的。 AndFix采用native hook的方式,这套方案直接使用dalvik_replaceMethod替换class中方法的 ...
分类:
移动开发 时间:
2017-05-10 19:46:05
阅读次数:
555
