Linux下ELF文件类型分为以下几种: 1、可重定位文件,例如SimpleSection.o; 2、可执行文件,例如/bin/bash; 3、共享目标文件,例如/lib/libc.so。 再接下来的文章中,我们会使用objdump,readelf,hexdump,nm等来分析一个Linux中可重定位文件SimpleSection.o。 首先附上SimpleSecti...
分类:
系统相关 时间:
2014-09-09 21:38:39
阅读次数:
564
The following code examples demonstrate how to perform the following tasks associated with hooks:Installing and Releasing Hook ProceduresMonitoring Sy...
分类:
其他好文 时间:
2014-09-07 15:59:45
阅读次数:
363
LinuxC编程开发环境(工具链,编译,汇编,链接,库)基础知识与实践
分类:
系统相关 时间:
2014-09-05 03:18:01
阅读次数:
263
android java hook的相关资料学习,一起学习,一起进步...
分类:
其他好文 时间:
2014-09-03 11:23:36
阅读次数:
181
除了标题中说到的两个exe文件之外,还有另外两个ntkrnlmp.exe和ntkrpamp.exe。因为我目前用到的只是标题中的两个。其中,我在网上搜索到的关于SSDT HOOK 的资料,举的例子,全是关于ntoskrnl.exe。而我在我自己的Win Xp系统电脑上用WINDBG查看,我的内核文件...
分类:
其他好文 时间:
2014-09-02 17:33:04
阅读次数:
159
在make file中找到ld,然后将其换成 gdb,如本例中LINKER = /usr/cygnus/xscale-020523/H-sparc-sun-solaris2.5/bin/xscale-elf-ld所以gdb 是/usr/cygnus/xscale-020523/H-sparc-sun...
分类:
数据库 时间:
2014-08-26 13:10:36
阅读次数:
256
编辑中 # ld -V GNU ld version 2.15.92.0.2 20040927 Supported emulations: elf_x86_64 elf_i386 i386...
分类:
系统相关 时间:
2014-08-25 11:22:34
阅读次数:
242
Raspberry PI 系列 —— 裸机点亮LED灯
背景
最近刚买了Raspberry PI B+,配置运行了官方提供的Raspbian系统,折腾了一周Linux系统,感觉没啥意思,于是就试着想了解底层的启动流程,通过几天的研究,发现最底层部分的启动是由官方提供的bootcore.bin和start.elf文件来执行(应该是对硬件设备的初始化,如MMU等),之后由下一部分kernel...
分类:
Web程序 时间:
2014-08-24 11:39:42
阅读次数:
302
类可以重载python的操作符旧认识:__X__的名字 是系统定义的名字;是python特殊方法专用标识。操作符重载使我们的对象与内置的一样。__X__的名字的方法是特殊的挂钩(hook),python通过这种特殊的命名来拦截操作符,以实现重载。python在计算操作符时会自动调用这样的方法,例如:...
分类:
编程语言 时间:
2014-08-23 16:44:41
阅读次数:
189
Binder Proxy技术方案
作者 低端码农
时间 2014.08.23
0x0
看到有多朋友尝试通过hook系统进程system_process的ioctl,以企图截获系统的IPC通讯。这个方案的弊端是太偏低层了,当截获成功了之后,要解析其中的通讯数据是比较麻烦了. 另外,其中还涉及一堆兼容性的问题,由于不同的Android固件版本,有好些Parcelable结构的字段是有所...
分类:
其他好文 时间:
2014-08-23 12:45:30
阅读次数:
271
