做android好多年了, 我一直比较好奇某音内部是怎么实现这种国民级app的, 无论是数据埋点, 行为风控 , 数据安全等, 这次我们一起扒扒 , 看看数据传输协议有何神奇之处 本次以某音官网当前最新版本10.9为例,…

环境 MI-4c 5.1.1 win10x64 python3.6   记录下过程 frida 是一款基于 python+javascript 的 hook 框架，可运行在 android、ios、linux、…

抓包可得:https://log.snssdk.com/service/2/device_register/ 数据的大致是如下数据，然后将数据进行压缩加密就可以了 {“header”:{̶…

前言部分 在2012-14年间，其间逆向过好多APP，但是对用C写成功的SO，我的处理方法是，直接写一个APK出来调用。 一直没有办法找到可以在WIN平台下跑SO的方法，这几天看了unidbg这个工具。实属是逆向工程的神…

1、一块nexus google亲儿子手机（用于安装应用，调试等） 2、Charles 主要用于抓包，抓取应用的接口，这样能够快速通过接口来定位代码。 3、jadx-gui 也可以选择使用jeb，是一个很好用的逆向jav…

在学习完整个PE头结构的情况下，在翻处之前的一些PE工具。很多东西都知道代表什么意思了 万变不离其宗，在我们理解PE的原理之后，使用前人的工具，将让我们干起活来事半功倍。 以下列举工具只是部分本人以前收集的。 eXeSc…

这章是PE原理的最后一章，网上也比较少有这章的总结 章节开篇介绍了windows虚拟地址空间分配 一般情况下，32位的机器上，地址空间从0x000000~0xFFFFFFFF,总大小为4GB。一般而言，虚拟地址空间分为两…

加载配置信息最初最用在Windows NT操作系统中，作为文件头部的延伸部分，后来被用作异常处理。加载配置信息表中存放了基于结构化异常处理（SEH）技术的各项异常句柄。当程序运行发生异常后，操作系统会根据异常处理类别对异…

因为书中讲的太过抽象，并且我对msan32编程没有兴趣 把书啃一遍，然后跟网上的技术文章分析比较容易理解消化 什么是线程局部存储？ 线程局部存储（Thread Local Storage,TLS）很好的解决了多线程设计中…

延迟加载导入表是PE中引入的专门用来描述与动态链接库延迟加载相关的数据，因为这些数据所引起的作用和结构与导入表数据基本一致，所以称为延迟加载导入表。 延迟加载导入表和导入表是相互分离的。一个PE文件中可以同时存在这两种数…