PS：老文章，一年多前写的。最近在复习一些内核的概念，拿出来重发一下 Windows中断机制 很久没搞过Windows内核了，很多概念和技术都忘得七七八八了，因为后面想要研究IntelVT，所以这里就以Windows中断进制为切入点，重新回顾下Windows内核的相关概念，顺便解决下一直依赖搞得都 ...

FridaFuzz总结起始您可以使用Notion的内置目录功能来自动生成目录。在左侧边栏中，选择“添加目录”，然后将其拖动到您想要的位置。在文档中添加标题后，目录将自动更新。注意，此功能仅在页面级别上工作，而不是在段落级别上工作。 大概12.17.18号，走模拟的方案，因为要克服的障碍太多了（各种 ...

Android Activity启动流程Activity是四大组件之一，其启动流程分为两种： 显式启动 ：必须实现知道类名 隐式启动 ：只需要知道组件名称即可 Android的任务栈了解任务和返回堆栈 | Android 开发者 | Android Developers 用户一系列操作的Ac ...

Android消息处理机制概览Android应用程序的每一个线程在启动时，都可以在内部创建一个消息队列，当然也有不存在消息队列的纯任务型线程 一般是根据是否有界面操作，把线程分为三种： 应用程序的主线程，Android把UI界面操作都放在这里 ActivityThread 与界面无关的纯任务线程 ...

Android FridaFrida实在太常用了，所以结合网上的资料以及自己平时的使用总结一份Frida文档，也方便自己查，主要参考Sakura的这篇文章，后面有新的再总结 Frida Android hook | Sakuraのblog (eternalsakura13.com) frida环境直 ...

Android Kernel Build整个kernel的编译过程还是踩了许多坑的，前一周搞得，再不写估计就忘了怎么编译的了 环境说明因为其实没找到对应的taimen PIXEL2XL的linux kernel版本，然后第一次刷把手机刷坏了(只能卡在fastboot界面了)，然后所有的fastboo ...

Android重打包Android重打包还是挺常用的，因为更为细致的修改可以直接用frida去hook，如果用修改APK，重打包的方式，还需要涉及到smali代码的修改，所以重打包比较适用于对资源的替换，或者一些常量的替换，比较方便 流程刨析objection Patcher重打包这种比较常见的需求 ...

Android一代壳详解一代壳指的是Dex整体替换，二代壳是函数抽取，下篇文章再研究二代壳 ClassLoader类的生命周期如下 类的数据是存储在class/Dex文件中的，Java虚拟机要想使用这些类，就得先用类加载器把类从文件中加载出来，初始化成内存中的元数据，当然这里类的class来源不限 ...

Android抓包及爬虫研究 - 1又忙活了一阵子项目，期间简单回顾了下原先对于Andorid的抓包，以前研究的都比较零散，这里写个总结，为什么是1，因为抓包还是门技术活，这里介绍得是一些通用原理，以及通用方案，后面有机会再学习总结一下更高级的方法。至于爬虫则是最近搞了个小目标，所以记录下怎么写爬虫 ...

QemuPwn前进四做一下QemuPwn的题，提升一下自己的qemuPwn漏洞利用能力 D3CTFyikesoftware/d3ctf-2021-pwn-d3dev: [D^3CTF 2021] pwn-d3dev 题目附件以及官方writeup (github.com) 程序分析d3dev的具现化 ...