///////////////////////////////////////////////////////////////////////////////////////////////////#import
"NSArray+swizzle.h"@implementation NSArray ...
分类:
移动开发 时间:
2014-06-08 22:41:02
阅读次数:
372
ELF是类Unix类系统,当然也包括Android系统上的可执行文件格式(也包括.so和.o类文件)。可以理解为Android系统上的exe或者dll文件格式。理解ELF文件规范,是理解Android系统上进程加载、执行的前提。下面我们就来一步步了解这ELF到底是个啥玩意儿(以Arm 32 ELF格式为主)!当然,网上关于ELF的介绍已经非常多,最好的手册还是直接看ELF官方的手册,我这里只是对ELF的文件做个纲领性介绍,然后直奔主题,比如.GOT .PLT或者R_Arm_Jump_Slot,R_Arm_R...
分类:
移动开发 时间:
2014-06-08 05:43:49
阅读次数:
405
1.首先指出,NF_HOOK系列宏的outdev参数的传递方式(直接传递一个net_device结构体指针)是不正确的正确的方式要么是不传递,要么是传递指针的地址,即地址的地址。2.接下来指出,仅仅传递一个地址为何不对因为在该HOOK点可能存在多个HOOK函数,每一个函数都有可能改变skb的路由,即调用reroute,比如NAT,比如IP Mark等,这样后续的HOOK函数看到的依然是旧的outd...
分类:
Web程序 时间:
2014-06-08 03:27:38
阅读次数:
258
iOS安全攻防(二十四):敏感逻辑的保护方案(1)Objective-C代码容易被hook,暴露信息太赤裸裸,为了安全,改用C来写吧!当然不是全部代码都要C来写,我指的是敏感业务逻辑代码。本文就介绍一种低学习成本的,简易的,Objective-C逻辑代码重构为C代码的办法。也许,程序中存在一个类似这样的类:@interface XXUtil : NSObject
+ (BOOL)isVerifi...
分类:
移动开发 时间:
2014-06-08 03:13:24
阅读次数:
307
API
HOOK,就是截获API调用的技术,在程序对一个API调用之前先执行你的函数,然后根据你的需要可以执行缺省的API调用或者进行其他处理,假设如果想截获一个进程对网络的访问,一般是几个socket
API : recv,recvfrom, send, sendto等等,当然你可以用网络抓包工具...
今天是2014-05-27,今天遇到一个lib问题,再次记录一下。这是一个案例,更是一种解决该问题的方法过程。
当我们在使用sqlplus 登陆unix数据库的时候,有可能出现类似:xxxxxx bad ELF interpreter: No such file or directory的问题。该问题的原因也是lib的问题。正常情况如下:
[root@dg1 ~]# su - oracle
[...
分类:
数据库 时间:
2014-06-05 00:20:29
阅读次数:
371
单就个人感情来说,我其实喜欢git。但显然subversion才是更普遍的版本控制管理工具,适合用在团队开发中。那么,有一个很常见的需求就是把工程师提交的代码,更新到htdocs目录,这时候需要用svn
hook,简单做法就是写一个post-commit hook:svn update /var/h...
分类:
其他好文 时间:
2014-06-03 13:09:05
阅读次数:
269
if(bHooked == FALSE){RtlInitUnicodeString
(&HookDriverName, L"\\FileSystem\\Ntfs");//获得\Driver\VolSnap驱动对象status =
ObReferenceObjectByName (&HookDrive...
分类:
其他好文 时间:
2014-06-03 12:06:08
阅读次数:
261
最近学习了ELF格式文件,在学习过程中产生过很多疑惑,也翻找了不少网上资源。期间经常会惊讶于设计者的思路。预计整个工程分成三个部分,这里是第一个部分,介绍了一些前期遇到的问题。因为这是这个月的最后一天,且特别想去赶5:50的“X战警-逆转未来”,所以就将未完品发了出来。...
分类:
其他好文 时间:
2014-06-01 07:11:30
阅读次数:
360
