13 双刃剑客

尚未进行身份认证

我要认证

打开支付宝首页搜索“8354584”,即可领红包

等级
TA的排名 567

梆梆&爱加密java反调试绕过

各位道友有没有在越过重重native反调试脱掉壳之后想要调试smali的过程中突然发现在使用AndroidStdio动态调试smali的时候只要一挂载APP就会崩溃,本篇主要整理一下在调试梆梆&爱加密过程中遇到的java层反调试以及绕过的方式在将梆梆&爱加密脱壳之后通过AS调试APP遇到反调试挂载失败,只要debug便会杀掉APP进程Dalvik虚拟机下的反调试绕过虽然Dalvik已经在逐步退出市场,但是这里还是由他开始,大家都知道Dalvik的核心库是libdv..

2020-06-23 17:08:02

IDA attach手机报错:Bogus or irresponsive remote server

Nexus 5(Android 5.1.0)上使用IDA Pro Attach Remote ARMLinux/Android Debuger,报错:Bogus or irresponsive remote server【原因】SELinux安全策略限制【解决】adb shellsusetenforce 0

2020-06-17 17:08:45

ro.secure与ro.debuggable

adb 的root 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。默认即当ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adb 的root 权限,有两种修改的方式:1. 修改system property ro.secure, 让ro.secure=0。2. 修改adb.c 中开启

2020-06-17 15:00:01

Nexus刷Android6.0

1.下载Nexus 5官方Android 6.0.1刷机包: hammerhead-mmb29s-factory-6bfcdfa4.tgz (链接:https://dl.google.com/dl/android/aosp/hammerhead-mmb29s-factory-6bfcdfa4.tgz)2.解压hammerhead-mmb29s-factory-6bfcdfa4.tgz到F:\NEXUS5_ANDROID6\hammerhead-mmb29s-factory-6bfcdfa4\hamm..

2020-06-15 14:37:47

注解框架源码分析(XUtils、ButterKnife)

1.前言频繁的findViewById是一件挺烦人的事,IOC注解框架应运而生,Android中IOC框架就是注入控件和布局或者说是设置点击监听。现在主流的有ButterKnife、xUtils、afinal等,IOC注解框架刚出来的时候,粗略看过源码后我是摒弃使用的,因为里面有反射、循环遍历寻找控件等操作,但是慢慢的接收了这种快捷方式,发现对实际性能影响并不大,不是在特别强迫症的情况下完全可行,特别是ButterKnife的出现,ButterKnife没有利用全反射,而是在同包下动态编译生成代码,

2020-06-10 18:31:42

Youpk: 又一款基于ART的主动调用的脱壳机

Youpk: 又一款基于ART的主动调用的脱壳机原理Youpk是一款针对Dex整体加固+各式各样的Dex抽取的脱壳机基本流程如下:从内存中dump DEX 构造完整调用链, 主动调用所有方法并dump CodeItem 合并 DEX, CodeItem从内存中dump DEXDEX文件在art虚拟机中使用DexFile对象表示, 而ClassLinker中引用了这些对象, 因此可以采用从ClassLinker中遍历DexFile对象并dump的方式来获取. 1 .

2020-05-31 22:04:13

Git远程仓库地址变更本地如何修改

公司搬移, 作为git仓库的服务器IP地址变了。 本地代码挺多,重新检出太占时间,可以修改一个什么配置让我本地仓库和新的远程仓库建立关联吗, 答案是肯定的!方法有很多,这里简单介绍几种:以下均以项目git_test为例:老地址:http://192.168.1.12:9797/john/git_test.git新地址:http://192.168.100.235:9797/john/git_test.git远程仓库名称: origin方法一 通过命令直接修改远程地址进入git_t...

2020-05-29 17:52:10

IDEA 编译时卡在Parsing java,最终out of memory 错误处理

新搭建的IDEA开发环境,如果没调整IDEA 运行JAVA 虚拟机默认配置,编译时 卡在Parsing java... 等待长时间后,最终提示内存溢出通过如下两步处理方法:1、IDEA的配置文件,在IDEA安装目录下的bin文件夹里,用记事本工具编辑 *.vmoptions 文件,根据使用的idea启用的程序,idea64.exe ->idea64.exe.vmoptionsidea.exe ->idea.exe.vmoptions根据电脑配置调整Xm...

2020-05-27 23:20:02

[ IJ ] the file size(3.40M) exceeds configured limit(2.56M).Code insight features are not available

一、问题表现:1.某个java类确定存在项目中,却在引用处提示找不到该类2.对应的类文件中提示the file size(3.40M) exceeds configured limit(2.56M).Code insight features are not available3.对应的文件显示为 **.java 与其他文件不同,没有显示该文件是一个Class二、原因:该文件字节过大#-----------------------------------------------------

2020-05-27 22:53:56

通俗易懂RESTful,如何设计RESTful风格API

REST -- REpresentational State Transfer 直译:表现层状态转移。这个中文直译经常出现在很多文章中。尼玛,谁听得懂“表现层状态转移”,这是人话吗?那就逐个单词来理解REST名称REST -- REpresentational State Transfer首先,之所以晦涩是因为前面主语被去掉了,全称是 Resource Representational State Transfer:通俗来讲就是:资源在网络中以某种表现形式进行状态转移。分解开来:Resource:

2020-05-21 10:46:35

《Spring》IOC实现原理

作者:Mingqi链接:https://www.zhihu.com/question/23277575/answer/169698662来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。要了解控制反转( Inversion of Control ), 我觉得有必要先了解软件设计的一个重要思想:依赖倒置原则(Dependency Inversion Principle )。什么是依赖倒置原则?假设我们设计一辆汽车:先设计轮子,然后根据轮子大小设计底盘,接着根据.

2020-05-18 11:31:05

Spring MVC【入门】就这一篇!

MVC 设计概述在早期 Java Web 的开发中,统一把显示层、控制层、数据层的操作全部交给 JSP 或者 JavaBean 来进行处理,我们称之为 Model1:出现的弊端: JSP 和 Java Bean 之间严重耦合,Java 代码和 HTML 代码也耦合在了一起 要求开发者不仅要掌握 Java ,还要有高超的前端水平 前端和后端相互依赖,前端需要等待后端完成,后端也依赖前端完成,才能进行有效的测试 代码难以复用正因为上面的种种弊端,所以很快这种方式就被 Servlet + J

2020-05-14 15:09:40

Web开发模式【Mode I 和Mode II的介绍、应用案例】

开发模式的介绍在Web开发模式中,有两个主要的开发结构,称为模式一(Mode I)和模式二(Mode II).首先我们来理清一些概念吧:DAO(Data Access Object):主要对数据的操作,增加、修改、删除等原子性操作。 Web层:界面+控制器,也就是说JSP【界面】+Servlet【控制器】 Service业务层:将多个原子性的DAO操作进行组合,组合成一个完整的业务逻辑 控制层:主要使用Servlet进行控制 数据访问层:使用DAO、Hibernate、JDBC技术实现对

2020-05-14 14:01:58

Android Studio添加开源库和Jar包报错: Error:Error converting bytecode to dex

最近在做一个Android小项目的时候,添加Github上一个开源库,官方文档只提供了Maven的引入方法,最后自己在Maven Central中找到了Gradle的依赖方式。之后项目可以正常Gradle Build,但是在点击“Run”,发布Apk到模拟器时,报了如下错误:Error:Error converting bytecode to dex:Cause: Dex cannot parse version 52 byte code.This is caused by library dep

2020-05-11 14:05:42

Java进阶(四)Java反射TypeToken解决泛型运行时类型擦除问题

在开发时,遇到了下面这条语句,不懂,然习之。privateList<MyZhuiHaoDetailModel>listLottery=newArrayList<MyZhuiHaoDetailModel>();Gsongson=newGson();JSONObjectobject=newJSONObject(callbackValue);listLottery=gson.fromJson(object.getString("lists"),...

2020-05-10 22:43:10

 最强常用开发库总结 - JSON库详解

最强常用开发库总结 - JSON库详解作者:@pdai本文为作者原创,转载请注明出处:https://www.cnblogs.com/pengdai/p/12185594.html内容目录JSON简介 JSON是什么 结构与类型 JSON优秀资源 JSON在线解析工具 JSON类库 性能测试对比 FastJson Fastjson 简介 Fastjson 特性 下载和使用 序列化一个对象成JSON字符串 反序列化一个JSON字符串成Java.

2020-05-08 23:05:14

com.alibaba.fastjson.JSONObject 如何有序排列

1、由于 com.alibaba.fastjson.JSONObject 默认是由hashMap组成的,所以内容存放的顺序并不是有序的;如果要实现有序的话需要使用LinkedHashMap的方式,在新建Json对象的时候要这样写JSONObject jsob = new JSONObject(new LinkedHashMap());2、有时候Json的顺序并不是我们想要的时候,需要进行下倒叙,这里的思路是可以把json转换为ArrayList然后再顺序反转ArrayList<Da

2020-05-08 21:54:53

java序列化机制之protoStuff

之前曾经写了两篇java的序列的机制,一种是默认的java序列化机制,这种方式效率太低。另外一种是谷歌的protobuf,但是这种我们还要写proto文件,并且我们还要使用工具来编译生成java文件,实在太麻烦。但是protostuff却不一样,能够很好的解决上面两者的问题。这篇文章就研究一下如何去使用,并对其进行一个简单的分析。一、认识protostuff其实protostuff也是有局...

2020-05-08 10:22:46

[原创]新手学习 Android 安全纪念文章,IDA 调试安卓模拟 (非官方模拟器 and 非GDB 调试)。

此文只是为了记录作为新手的我,学习到的一些技巧。之前,为了学习Android 调试,必须使用真机,结合上其他原因,导致放弃。此下记录的是,使用非官方Android 模拟器,实现了IDA 连接调试 模拟器的步骤。首先使用的是 IDA 7.0 ,在dbgsrv 文件夹找到android_x86_server上传命令:adb push E:\android_x86_s...

2020-05-07 09:40:05

java protobuf 对象 toString 打印中文八进制转义序列问题

对于一个protobuf对象,通过toString方法打印出来的中文是一串八进制串字符串,toString内部调的是 public final String toString() { return TextFormat.printToString(this); }如果想打印出中文可通过TextFormat.TextFormat.printToUnicodeS...

2020-04-30 14:12:37

查看更多

勋章 我的勋章
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。