做android好多年了, 我一直比较好奇某音内部是怎么实现这种国民级app的, 无论是数据埋点, 行为风控 , 数据安全等, 这次我们一起扒扒 , 看看数据传输协议有何神奇之处 本次以某音官网当前最新版本10.9为例,…
分类:逆向工程
windows搭建frida hook环境
环境 MI-4c 5.1.1 win10x64 python3.6 记录下过程 frida 是一款基于 python+javascript 的 hook 框架,可运行在 android、ios、linux、…
抖音device_register设备注册分析学习
抓包可得:https://log.snssdk.com/service/2/device_register/ 数据的大致是如下数据,然后将数据进行压缩加密就可以了 {“header”:{̶…
安卓逆向工具之unidbg
前言部分 在2012-14年间,其间逆向过好多APP,但是对用C写成功的SO,我的处理方法是,直接写一个APK出来调用。 一直没有办法找到可以在WIN平台下跑SO的方法,这几天看了unidbg这个工具。实属是逆向工程的神…
Windows PE 第十一章 动态加载技术
这章是PE原理的最后一章,网上也比较少有这章的总结 章节开篇介绍了windows虚拟地址空间分配 一般情况下,32位的机器上,地址空间从0x000000~0xFFFFFFFF,总大小为4GB。一般而言,虚拟地址空间分为两…
Windows PE 第十章 加载配置信息
加载配置信息最初最用在Windows NT操作系统中,作为文件头部的延伸部分,后来被用作异常处理。加载配置信息表中存放了基于结构化异常处理(SEH)技术的各项异常句柄。当程序运行发生异常后,操作系统会根据异常处理类别对异…
Windows PE第九章 线程局部存储(TLS表)
因为书中讲的太过抽象,并且我对msan32编程没有兴趣 把书啃一遍,然后跟网上的技术文章分析比较容易理解消化 什么是线程局部存储? 线程局部存储(Thread Local Storage,TLS)很好的解决了多线程设计中…
Windows PE 第八章 延迟加载导入表
延迟加载导入表是PE中引入的专门用来描述与动态链接库延迟加载相关的数据,因为这些数据所引起的作用和结构与导入表数据基本一致,所以称为延迟加载导入表。 延迟加载导入表和导入表是相互分离的。一个PE文件中可以同时存在这两种数…