近日,百度安全实验室发现了一款“聊天剽窃手”病毒,该病毒可以通过ptrace方式注入恶意代码至QQ、微信程序进程,恶意代码可以实时监控手机QQ、微信的聊天内容及联系人信息。该病毒是眼下发现的首款通过ptrace进程注入方式进行恶意窃取私密资料的病毒。 简单介绍 该病毒主要是通过ptrace注入QQ和 ...
分类:
系统相关 时间:
2017-07-03 20:00:44
阅读次数:
310
转自:http://blog.csdn.net/absurd 按照《审死官》里的读法,标题可以读着:答复:我不会圈圈圈,仍然可以叉叉叉。圈圈叉叉并不特指某个东西,而是一个通配符。代表诸如:我不懂COM原理,仍然调用COM组件。我不懂数据结构,仍然可以写程序。我记不得常用API,仍然照样用IDE。如此 ...
分类:
其他好文 时间:
2017-06-22 01:21:18
阅读次数:
213
Volley中网络载入有两种方式,各自是HurlStack与HttpClientStack。我们来看Volley.java中的一段代码 if (stack == null) {//假设没有限定stack if (Build.VERSION.SDK_INT >= 9) {//adk版本号在9或者以上 ...
分类:
Web程序 时间:
2017-06-02 21:10:30
阅读次数:
343
翻译说明:这是一个日本人写的用户态下的函数tracer, 我们知道系统调用能够用strace, 库调用能够使用ltrace, 可是linux下居然没有一个比較有名的用户程序的tracer, 这真是比較奇怪。 这个工具好的地方就是用ptrace系统调用来实现。仅仅要跟踪的程序没有被strip,就能够使 ...
分类:
其他好文 时间:
2017-05-30 15:42:42
阅读次数:
378
http://blog.csdn.net/qq_26768741/article/details/54348586 当把一个程序加载到内存当中,此时,这个时候就有了进程,关于进程,有一个相关的叫做进程控制块(PCB),这个是系统为了方便进行管理进程所设置的一个数据结构,通过PCB,就可以记录进程的特 ...
分类:
系统相关 时间:
2017-05-21 00:22:58
阅读次数:
401
反调试原理:关于Ptrace: http://www.cnblogs.com/tangr206/articles/3094358.htmlptrace函数 原型为: #include long ptrace(enum __ptrace_request request, pid_t pid, void... ...
分类:
移动开发 时间:
2017-05-02 10:16:07
阅读次数:
453
内核源码:Linux-2.6.38.8.tar.bz2 目标平台:ARM体系结构 进程是处于执行期的程序以及它所管理的资源(如打开的文件、挂起的信号、进程状态、地址空间等等)的总称。注意,程序并不是进程,实际上两个或多个进程不仅有可能执行同一程序,而且还有可能共享地址空间等资源。 Linux内核通过 ...
分类:
系统相关 时间:
2017-03-31 10:24:07
阅读次数:
277
http://ruixiazun.blog.163.com/blog/static/9068791820141173588694/ iPhone真实的运行环境是没有sys/ptrace.h抛出。ptrace 方法没有被抛出, 可以通过dlopen拿到它。dlopen: 当path 参数为0是,他会自 ...
分类:
移动开发 时间:
2016-12-13 16:10:40
阅读次数:
473
第一篇 linux ptrace I 在之前的文章中我们用ptrace函数实现了查看系统调用参数的功能。在这篇文章中,我们会用ptrace函数实现设置断点,跟代码注入功能。 参考资料 Playing with ptrace, Part I Playing with ptrace, Part II 英 ...
分类:
系统相关 时间:
2016-11-10 14:36:14
阅读次数:
359
今天在尝试ptrace设置断点达时候想知道syscall这条汇编指令对应达二进制码是多少。 百度无果之后在stackoverflow上看到这么个问题 http://stackoverflow/questions/9815448/jmp-instruction-hex-code 里边哥们问jmp对应的 ...
分类:
其他好文 时间:
2016-11-02 23:01:45
阅读次数:
653
