【Android安全-如何充分发(白)挥(嫖)360加固onCreate的VMP保护特性】此文章归类为：Android安全。 众所周知，360加固仅对Activity的onCreate函数进行了vmp加强保护，但一般我们的核心代码都不在该函数里，这样就起不到应有的保护作用了，那怎样才能把核心代码放到onCreate里呢？首先分析，360加

原创周杰伦1天前阅读: 10阅读时长: 9分钟

【编程技术-ring3检测rootkit技巧Windows篇--发现隐藏文件、进程和端口（有源码）】此文章归类为：编程技术。 1.前言 在安全应急响应中，我们接触过高级的rootkit木马，常规的终端取证通常不容易检测到它的进程和文件等，因为rootkit在ring0的一些位置过滤了一些关于它的信息。但在实践中，我们发现过一些技巧，在r

原创周杰伦2天前阅读: 5阅读时长: 9分钟

【Android安全- 长安系列车机OTA包解密】此文章归类为：Android安全。 唉，一言难尽，我的车车CS75P 二代车机系统终于更新了，上了高德新版， 有了红绿灯倒计时，福音呀，盼了很久，终于更新了。我就想着将OTA包里面的apk，直接提取出来，升级就行了，不需要更新车机系统了，结果失败！拿到了心心念的OTA升级包，一打开。哦豁

原创周杰伦2天前阅读: 4阅读时长: 9分钟

【Android安全- 简单魔改MD5分析学习】此文章归类为：Android安全。 ​ 这是我第一次接触魔改MD5，样本在附件， ​ 没有混淆、代码逻辑清晰，所以我感觉很适合用来学习MD5逆向分析 签名流程分析 ​ 由于目标函数是 Java_xxx_EncodeUtil_gen 静态注册、没有参数，干就完了 第一部分 生成密文

原创周杰伦2天前阅读: 8阅读时长: 9分钟

【Android安全-某短视频平台最新sig3字段算法分析(二)】此文章归类为：Android安全。 算法分析紧接着上一篇，我们看下正常运行的结果trace一下 call_doCommandNative_sig3private void trace2file() {   &nb

原创周杰伦2天前阅读: 12阅读时长: 9分钟

【Android安全-如何充分发挥360加固onCreate的VMP保护特性】此文章归类为：Android安全。 众所周知，360加固仅对Activity的onCreate函数进行了vmp加强保护，但一般我们的核心代码都不在该函数里，这样就起不到应有的保护作用了，那怎样才能把核心代码放到onCreate里呢？ 开始探究 首先分析，36

原创周杰伦2天前阅读: 10阅读时长: 9分钟

【Android安全-基于trace 进行数据流分析的一些实践】此文章归类为：Android安全。 声明在前面逆向vmp的时候 handle分析写的是欲仙欲死，于是乎有了这篇文章，这篇文章的的灵感来源于https://bbs.kanxue.com/thread-270799.htm，由于vmp带来的代码膨胀，寻常的调试 f5 已经对无能为

原创周杰伦2天前阅读: 8阅读时长: 9分钟

【Android安全-某短视频平台最新sig3字段算法分析(一)】此文章归类为：Android安全。 前言最近看到手里的某短视频APP来了兴致，特意拿来分析记录下，整个系列文章大概分为抓包，java层分析，so定位，so去花，unidbg，算法还原等几个部分，这几篇文章会记录下我的整个调试过程，前面的文章会比较基础，入门级玩家基本可以略过

原创周杰伦5天前阅读: 57阅读时长: 9分钟

【Android安全-app加固分析狗尾续貂之dex vmp还原】此文章归类为：Android安全。 前言 oacia大佬的APP加固dex解密流程分析，已经基本把它翻个底朝天了，但众所周知要彻底攻破该加固，仍有dex vmp这最后一道堡垒横在面前。在此之前拜读过爱吃菠菜大佬的某DEX_VMP安全分析与还原以及Thehepta大佬的vm

原创周杰伦5天前阅读: 26阅读时长: 9分钟

【编程技术-windows JDK 版本切换工具】此文章归类为：编程技术。 电脑上多版本jdk每次切换改JAVA_HOME感觉太麻烦了，写了个小工具一键切换。设置里面添加JDK路径保存，使用的时候选择点切换就行了。这玩意只改变JAVA_HOME里面的值。 回复或点赞可查看完整内容

原创周杰伦7天前阅读: 14阅读时长: 1分钟