-
## Prologue
HookZz 写了好久, 一直想抽时间写一下, 在这方面的总结.
1. InlineHook 本质
2. InlineHook 高级 Trick
3. Assembler 和 Disassembler 的工程化使用
当然还有很多其他的 trick hook, 例如基于 `#PF` 和 `HardwareBreakpoint` 的 hook, 剩下的后续…
-
unidbg使用自带hookzz出现异常,这是怎么回事啊
-
unidbg-0.9.6
I'am study the test case in unidbg.
Problem1: hookZz for newJavaString in JniDispatch32.java not work, but JniDispatch64.java is ok.
Problem2: Whale for free in JniDispatch32.jav…
-
java.lang.IllegalStateException: mmap2 MAP_FIXED not found mapped memory: start=0x4000a000
what is mean ?
ghost updated
3 years ago
-
```java
IxHook xHook = XHookImpl.getInstance(emulator);
xHook.register(...)
```
可以hook导出方法,但对于一些内部方法,能否通过base + offset的方式,进行hook呢?
-
如何通过hook,获得下边这种指针参数对应的string啊,大佬们。
```c
Encrypt(
(std::__ndk1::string *)encryptRes,
(const std::__ndk1::string *)_model,
(const std::__ndk1::string *)_systemVersion,
…
-
```c
#include
#import
#import
extern "C" kern_return_t mach_vm_region
(
vm_map_t target_task,
vm_address_t *address,
vm_size_t *size,
vm_region_flavor_t flavor,
vm_region_info_t info…
ohroy updated
7 years ago
-
## 项目地址
[https://github.com/rozbo/ios-pubgm-hack/](https://github.com/rozbo/ios-pbugm-hack/)
## 为什么要做这个东西
原谅我标题吹了个牛逼。哈哈,不过这也确实是`首款`,至少对我来说是这样。从迷上吃鸡到现在几个月时间,因为自己水平菜,干又干不过别人,实在是很难受。很难受。特别难受。你想想…
ohroy updated
5 years ago
-
# Android
***
## 工具
### 新添加的1
- [**5948**星][2m] [Java] [google/android-classyshark](https://github.com/google/android-classyshark) 分析基于Android/Java的App或游戏
- [**4872**星][7m] [Java]…
-
## Prologue
源于 @[巴格](https://hidden) 的一篇 ata 文章, .
这里会分析下如何从 iOS 的 Userspace 分析到 Kernelspace 的 IOkit 的大致思路.
#### 0. 问题简述
在使用 ` glTexImage2D(GL_TEXTURE_2D, 0, GL_RGBA, texWidth, texHeight,…