NDK gdb插件——peda-armgdb调试时配合插件可以提高效率，Linux下gdb调试可以使用peda、gef等。在android调试里，使用gdbserver配合gdb可以远程调试，那有没有对应的插件呢？最近发现一款支持arm的插件，是peda改的，peda-arm. 安装流程从git ...

腾讯游戏安全技术竞赛决赛第一题writeup题目描述题目是用OpenGL ES 3.0编写的一个程序，用textures/container.jpg作为贴图，去渲染。目的是去寻找绘制出的flag，由于绘制区域限制，移动不到绘制区域。 做题过程之前没有接触过openGL，相关函数一个个找，浏览了《 ...

腾讯游戏安全技术移动平台资格题writeup题目描述题目要求输入key和code，匹配则会显示“success！”，否则显示“fail！”。有standard和advance两个版本，advance比standard多一个函数，这里时间原因只做到了standard版本，最近每周都有ctf。 ke ...

GOT表hook  ELF文件中，GOT表和PLT表，不同映像间的函数和数据引用都是通过它们实现的。GOT（全局偏移表）给出了映像中所有被引用符号（函数或变量）的值。每个普通PLT表项相当于一个函数的桩函数（stub），支持懒绑定的情况下，当发生对外部函数的调用时，程序会通过 ...

android虚拟机（二）ART虚拟机加载流程summary up https://blog.csdn.net/luoshengyang/article/details/39533503 需要先了解：ART中几个组件java中的ClassLoader   AndroidRun ...

android虚拟机（一）Dalvik虚拟机Dalvik虚拟机的启动过程https://blog.csdn.net/luoshengyang/article/details/8885792 Zygote进程在启动时会创建一个Dalvik实例，在它孵化app的进程时会复制一份到app的进程中，使每 ...

dex中方法指令隐藏  通过了解dex文件格式，获取到指定方法的指令码的偏移，将指令码清空，达到对指定方法实现的隐藏效果。 原理  dex文件格式这里就不详讲了，可以通过010editor直观得看到dex文件中各个区域信息。  关键是我 ...

dex保护总结android程序启动过程http://blog.csdn.net/qianhaifeng2012/article/details/520390531.Launcher.startActivitySafely 点击图标，Launcher的onClick方法相应，然后根据传入参数Vi ...