1、结构体的创建及导入,结构体指针等。
以JniNativeInterface, DexHeader为例。
解析Dex的函数如下:
F5后如下:
File->load file->parser c header file,导入Dex.h
上图中a1,右键转成结构体,选择dexheader,效果如下:...
分类:
移动开发 时间:
2016-03-31 14:54:10
阅读次数:
179
Vs 单步调试 在vs中的单步调试: 调试重要的几个键: F9在当前光标所在的行下断点,如果当前行已经有断点,则取消断点. F5调试状态运行程序,程序执行到有断点的地方会停下来. F10单步执行程序. CTRL+F10运行到光标所在行. F11和F10的区别是,如果当前执行语句是函数调用,则会进入函 ...
分类:
其他好文 时间:
2016-03-30 09:41:30
阅读次数:
113
F1 显示当前程序或者windows的帮助内容F2 当你选中一个文件的话 重命名F3 当你在桌面上的时候打开查找所有文件对话框CTRL+F4 关闭当前应用程序中的当前文本CTRL+F5 强行刷新CTRL+N 新建一个文件CTRL+O 打开打开文件对话框ALT+BACKSPACE 撤销win+M 最小 ...
分类:
其他好文 时间:
2016-03-30 01:28:38
阅读次数:
198
f5转发模式1.透明模式:PerformanceL4这种类型的Virtualserver.F5按照纯四层的方式处理数据包,只看源IP,源端口,目的IP和目的端口。数据包到达F5后,只改变目的IP和端口进行转发。这部分的数据处理方式是可以通过F5PVA芯片来进行转发的。所以这种模式从理论上来将是不会消耗CP..
分类:
其他好文 时间:
2016-03-24 16:38:30
阅读次数:
4518
用IDA也有好些时间了,以前就只会用F5功能玩无壳无保护的裸驱动,感觉太坑了,这两天就开始看网上大牛的逆向。 今天记录一下sudami曾经逆向过的fuck.sys。第一遍自己走的时候漏掉了好多东西,然后看他的新驱动,一步步比较, 最后把驱动文件分析的比较明朗了。 首先这个文件有的别多的花指令,jz,
分类:
其他好文 时间:
2016-03-20 17:47:10
阅读次数:
176
LB:负载均衡集群 负载均衡器: 硬件 F5,BIGIP (Citrix)思捷Netscaler A10 软件 四层:LVS(LinuxVirtualServer) 七层(反向代理): nginx http,smtp,pop3,imap haproxy http,tcp(mysql,smtp) 集群服务 LVS:director(前端),realserver(后端) LVS结构..
分类:
其他好文 时间:
2016-03-20 02:13:32
阅读次数:
202
不需要安装任何插件,写好程序,直接按F5,在弹出框中输入相应命令并保存快捷方式 代码块语法如下所示: 代码块语法如下所示: 代码块语法如下所示: 代码块语法如下所示: 代码块语法如下所示: 代码块语法如下所示:
分类:
其他好文 时间:
2016-03-19 19:13:53
阅读次数:
147
最简单的BIGIP-LTM负载均衡1、图中PC做为客户端访问LTM的IP地址10.1.1.1102、LTM将请求按负载设置转发给后方的一台SERVER3、所有SERVER的网关指向LTM4、不配置会话保持,以确保验证负载效果进入配置配置VLAN配置内网VLAN为200,接口1.1配置外网VLAN为300,接口1.2均不打标记配..
分类:
其他好文 时间:
2016-03-18 18:05:35
阅读次数:
412
开发的应用采用F5负载均衡交换机,F5将请求转发给5台hp unix服务器,每台服务器有多个webserver实例,对外提供web服务和socket等接口服务。之初,曾有个小小的疑问为何不采用开源的apache、Nginx软件负载,F5设备动辄几十万,价格昂贵?自己一个比较幼稚的问题,后续明白:F5
分类:
其他好文 时间:
2016-03-18 14:45:17
阅读次数:
251
(本文内容来自网络综合收集) 比较经常用到的快捷键 调式: F5 跳到下一个断点, F10 执行下一条语句(不进入) F11 执行下一条语句(进入) Shift + F11 跳出进入 查看代码: F12查看定义 对应的Ctrl+"-" 返回之前查看的地方 代码操作: Ctrl+E,D 格式化全部代码
分类:
其他好文 时间:
2016-03-18 13:21:30
阅读次数:
198
