望穿秋水小作坊
望穿秋水小作坊

iOS 逆向 day06 theos tweak

Theos是什么?
Theos是国外大神DHowett发明的开发 iOS 越狱插件的工具,DHowett的 Theos 大幅简化了编写越狱程序的流程。

Theos工作流程?
开发者编写 hook 代码 -> deb插件 -> 安装到手机

一、安装 thoes

  1. 环境介绍:
  • macOS Catalina 10.15.4
  • theos 2.5
  • iPhone 6 / iOS 12.3.1
  • Xcode 11.5
  1. 安装 ldid 签名库
 brew install ldid xz
  1. 设置环境变量
//  ~/.bash_profile  文件添加如下两句
export THEOS=~/theos
export PATH=$THEOS/bin:$PATH

再运行 source ~/.bash_profile 指令让配置立刻生效

  1. 下载 theos 代码
git clone --recursive https://github.com/theos/theos.git $THEOS

为什么我们不在 Github 直接利用浏览器 clone 按钮下载呢?
解答:打开 theos 中的 .gitmodules 文件我们发现,它依赖了很多子模块,直接下载代码会导致依赖的子模块未下载。

  1. 下载 theos 需要的 iOS SDK
    从 Xcode7.3 开始,不在提供私有库供我们使用,所以我们需要执行下面指令去下载。
 curl -LO https://github.com/theos/sdks/archive/master.zip
 TMP=$(mktemp -d)
 unzip master.zip -d $TMP
 mv $TMP/sdks-master/*.sdk $THEOS/sdks
 rm -r master.zip $TMP

二、使用 theos,结合结合之前的工具把某 APP 的广告去掉。

去掉图中广告

  1. 使用 Reveal 工具分析,如上图所示,我们找到该广告的类为 XMPlayPageAdView

  2. 因为该 APP 是我们从 App Store 下载的,需要使用 dumpdecrypted 工具进行动态脱壳。

  3. 脱壳完成后,使用 class-dump 工具抽取该 APP 的头文件。

  4. 分析头文件:


    该类没有初始化方法

    我们找它的父类

  5. 结论:我们需要使用 theos 来 hook 掉 XMBaseAdView- (id)initWithFrame:(struct CGRect)arg1; 方法。

  6. 在 mac 上 输入 nic.pl 指令初始化一个 theos 项目。

carrotdeMacBook-Pro:ting carrot__lsp$ nic.pl 
NIC 2.0 - New Instance Creator
------------------------------
  [1.] iphone/activator_event
  [2.] iphone/activator_listener
  [3.] iphone/application_modern
  [4.] iphone/application_swift
  [5.] iphone/cydget
  [6.] iphone/flipswitch_switch
  [7.] iphone/framework
  [8.] iphone/library
  [9.] iphone/notification_center_widget
  [10.] iphone/notification_center_widget-7up
  [11.] iphone/preference_bundle_modern
  [12.] iphone/theme
  [13.] iphone/tool
  [14.] iphone/tool_swift
  [15.] iphone/tweak
  [16.] iphone/tweak_with_simple_preferences
  [17.] iphone/xpc_service
Choose a Template (required): 15
Project Name (required): tingtweak
Package Name [com.yourcompany.tingtweak]: com.mj.tingtweak
Author/Maintainer Name [carrot__lsp]: carrot
[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]: com.gemd.iting
[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]: 
Instantiating iphone/tweak in tingtweak/...
Done.

初始化过程如上所示,唯一注意的是 MobileSubstrate Bundle filter 这是我们需要 hook 的项目的 BundleID,我们可以使用 cycript 去手机上获取。

  1. 配置 theos 项目。


    打开项目,配置手机 ip 和端口 
// Tweak.x 文件中加入的代码 
%hook XMBaseAdView
- (id)initWithFrame:(struct CGRect)arg1 {
    return nil;
}
%end
  1. 分别 在 theos 项目中运行 make clean -> make -> make package -> make install 四个命令。如果顺利,我们手机将会重启 SpringBoard,打开刚刚我们 hook 的 APP。
    效果图,广告不见了

三、使用 theos 可能会遇到的问题

  1. 没有按照以上步骤按照,导致命令无法成功执行
  2. theos2.5 我使用 usb 进行 make install 的时候会导致卡住,最后发现使用 Wifi 模式一下就成功了。(暂时还不确定是什么问题)

四、使用 theos 让 iPhone 桌面上所有烦人的小红点消息提示永远消失。

让设置和 App Store 的小红点消失

我们看的 iPhone 桌面,也是运行在 iOS 上的一个 APP,它的名字叫做 SpringBoard,但是我们无法用 Reveal 这个 App 的页面结构。

  1. 在 iPhone 上使用 ps -A 指令找到 SpringBoard
15519 ??         1:17.68 /System/Library/CoreServices/SpringBoard.app/SpringBoard
  1. 使用 cycript -p SpringBoard 登陆它
  2. 打印出当前页面所有的 view
    密密麻麻的 view

    这时候就要考验开发经验了,通常我们开发红点的时候一般会叫做 badge,这个名字,我们拿着这个名字,去搜索,发现可以找到
    SBIconParallaxBadgeView

    我们如何确定是否是我们需要控制的红点 view 呢?我可以拿到它的地址,通过如下代码验证
#0x145248c10.hidden=1

结果设置身上的红点消失了,说明我们找对了。

  1. 接下来我们找到 SpringBoardMach-O 文件,发现并不需要脱壳,所以重复上面二、使用 theos,结合结合之前的工具把某 APP 的广告去掉的思路,即可将红点隐藏了。
屏幕红点永久去除了

四、使用 theos 给 qq 加些页面。

任务要求:1.添加一个带有开关音乐cell,保存开关的状态。2.添加一个能退出程序的退出按钮。


在红框位置修改
  1. 使用 Reveal 找到相关 view 的所在控制器。
    Reveal 分析

    分析可知这些 cell 都是在 QQRecommendViewController
  2. 利用 dumpdecrypted 脱壳,然后用 class-dump 导出头文件,找到 QQRecommendViewController 的头文件,发现里面有 tableView 相关方法。
发现目标文件
  1. 接下来的思路就是用 theos 来 hook 这些方法,添加我们自己的 cell 了。
// hook 代码如下


@interface QQRecommendViewController
- (NSInteger)numberOfSectionsInTableView:(UITableView *)tableView;
@end

@interface QQRecomViewTableViewCell
@property(retain, nonatomic) UILabel *titleNickLabel;
@property(retain, nonatomic) UIView *accessoryView;

@end

@class QQRecommendViewController;
@class QQRecomViewTableViewCell;

%hook QQRecommendViewController
- (NSInteger)numberOfSectionsInTableView:(UITableView *)tableView {
    return %orig;
}
- (NSInteger)tableView:(UITableView *)tableView numberOfRowsInSection:(NSInteger)section {
        return %orig;
}
- (id)tableView:(UITableView *)tableView cellForRowAtIndexPath:(NSIndexPath *)indexPath {
    if (([self numberOfSectionsInTableView:tableView] - 1) == indexPath.section) {
        if (indexPath.row == 0) {
                    QQRecomViewTableViewCell *musicCell = (QQRecomViewTableViewCell*)%orig;
                    musicCell.titleNickLabel.text = @"音乐开关";
                    UISwitch *musicSwitch = [[UISwitch alloc] init];
                    musicSwitch.on = [[NSUserDefaults standardUserDefaults] boolForKey:@"CarrotMusicSwitch"];
                    musicCell.accessoryView = musicSwitch;
                    [musicSwitch addTarget:self action:@selector(musicSwitchClicked:) forControlEvents:UIControlEventValueChanged];
                    return musicCell;
                } else {
                    QQRecomViewTableViewCell *logoutCell = (QQRecomViewTableViewCell*)%orig;
                    logoutCell.titleNickLabel.text = @"退出登录";
                    return logoutCell;
                }
    } else {
        return  %orig;
    }
}
%new
- (void)musicSwitchClicked:(UISwitch*)musicSwitch {
    [[NSUserDefaults standardUserDefaults] setBool:musicSwitch.on forKey:@"CarrotMusicSwitch"];
    [[NSUserDefaults standardUserDefaults] synchronize];
}
- (CGFloat)tableView:(UITableView *)tableView heightForRowAtIndexPath:(NSIndexPath *)indexPath {
    if (([self numberOfSectionsInTableView:tableView] - 1) == indexPath.section) {
      return 44;
    } else {
      return %orig;
    }
}
- (void)tableView:(UITableView *)tableView didSelectRowAtIndexPath:(NSIndexPath *)indexPath {
    if (([self numberOfSectionsInTableView:tableView] - 1) == indexPath.section) {
            [tableView deselectRowAtIndexPath:indexPath animated:YES];
      if (indexPath.row == 0) { 

            } else {
                exit(0);
            }
    } else {
      %orig;
    }
}
%end
  1. 最终效果图

四、使用 theos,实现改造 QQ 任务实现的注意点。

  1. %hook 类里面的代码,默认的行为是只能替换,不能新创建方法。
  2. 所以我们 musicSwitchClicked 这个方法前面要使用 %new 老告诉 theos,我们需要创建新的方法。
  3. 使用 %orig 是让代码执行原有代码的逻辑,自己会自动传原本需要的参数。
  4. 如果需要再 theos 调用其他类和方法,需要用 @class@interface 进行声明,不然会报错。
  5. 如果 thoes 报错 control reaches end of non-void function ,是表示有些方法必须有返回值,而我们没有给返回值。
  6. 如果在我们添加 hook 代码之后,程序奔溃了怎么办呢?我们可以 Xcodewindow 菜单中找到 Devices and Simulator ,里面可以查看 iPhone 的崩溃信息。

你可能感兴趣的:(iOS 逆向 day06 theos tweak)

  • 静态页面在安卓端可以正常显示,但是在ios打开这个页面就需要刷新才能显示全图片 键盘侠007 ios
    这个问题可能有几个原因导致,我来分析一下并给出解决方案:首要问题是懒加载实现方式的兼容性问题。当前的懒加载实现可能在iOS上不够稳定。建议修改图片懒加载的实现方式://使用IntersectionObserverAPI实现懒加载functioninitLazyLoading(){constimageObserver=newIntersectionObserver((entries,observer
  • 部署私有KMS服务器,并设置自动激活Windows和office 网工格物 服务器windows运维
    介绍vlmcsd是一个KMS激活服务器的模拟器,可以在WindowsServer之外的平台上部署自己的KMS服务器。它是一个开源项目,由Wind4开发,目前在Linux上运行(包括Android、FreeBSD、Solaris、Minix、MacOS、iOS和Windows等)Docker镜像地址:https://hub.docker.com/r/mogeko/vlmcsd此程序的单独地址:htt
  • Windows逆向工程入门之高级语言与汇编语言 0xCC说逆向 c++开发语言windowsc语言qt汇编安全
    公开视频->链接点击跳转公开课程博客首页->链接点击跳转博客主页目录一、高级语言与汇编语言的基本概念1.什么是高级语言2.什么是汇编语言二、高级语言与汇编语言的转化过程1.编译过程编译阶段2.高级语言代码vs汇编代码关键点三、高级语言特性在汇编中的表达1.变量与寄存器C语言代码汇编代码2.条件语句与跳转指令C语言代码汇编代码3.循环与控制语句C语言代码汇编代码4.函数调用与栈操作C语言代码汇编代码
  • Windows逆向工程入门之堆栈结构与信息获取 0xCC说逆向 windows汇编c语言c++逆向安全
    公开视频->链接点击跳转公开课程博客首页->链接点击跳转博客主页目录1.堆栈结构基础堆栈的主要操作:2.代码功能解析2.1加载ntdll.dll2.2获取NtQueryInformationThread函数指针2.3调用NtQueryInformationThread获取线程信息2.4获取线程环境块(TEB)2.5输出堆栈信息3.涉及的知识点拓展3.1线程环境块(TEB)3.2堆栈溢出与保护3.3
  • Windows逆向工程入门之汇编指令格式与操作数类型 0xCC说逆向 汇编windowsarm开发WIN32c语言逆向安全
    公开视频->链接点击跳转公开课程博客首页->链接点击跳转博客主页目录一、汇编指令格式基础二、操作数类型详解1.立即数(Immediate)2.寄存器操作数(Register)3.内存操作数(Memory)4.端口操作数(Port)三、汇编指令格式分类1.零操作数指令2.单操作数指令3.双操作数指令4.三操作数指令四、逆向工程中的指令解析技巧五、拓展知识点一、汇编指令格式基础汇编指令由操作码(Opc
  • 用 Python 实现基于特质波动率的量化投资策略 机器懒得学习 人工智能大数据
    在量化投资中,如何构建有效的投资组合是一个关键问题。特质波动率(IdiosyncraticVolatility,简称IV)作为衡量股票独特风险的指标,受到了越来越多的关注。基于特质波动率的投资策略,通过剔除市场风险,专注于每只股票独立的风险特征,有助于构建更精确的投资组合。本篇博客将介绍如何使用Python实现基于特质波动率的量化投资策略,包括数据获取、因子计算、投资组合构建以及绩效分析等重要环节
  • 最新 京东E卡 滑块 分析 2766958292 javagopython京东E卡京东E卡京东滑块
    声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!逆向分析response=session.post(url,headers=headers,params=params)sid=response.json()['data']cp=execjs.compile(open('jd.j
  • mybatis-plus逆向code generator pgsql实践 松树戈 工具使用mybatisspringboot
    mybatis-plus逆向codegeneratorpgsql实践环境准备重要工具的版本供参考pom依赖待逆向的SQL配置文件CodeGenerator配置类配置类说明环境准备重要工具的版本jdk1.8.0_131springboot2.7.6mybatis-plus3.5.7pgsql14.15供参考pom依赖4.0.0com.tghparent-demo0.0.1-SNAPSHOTparen
  • 奢当家仓库管理逆向商品信息 安替-AnTi 付费文章sign密文aesMD5奢当家
    文章目录背景分析过程密文解密sign解密结果展示对爬虫、逆向感兴趣的同学可以查看文章,一对一小班教学:https://blog.csdn.net/weixin_35770067/article/details/142514698背景针对客户需求,爬取奢当家店铺手表型号,与闲鱼进行竞价、回收。分析过程密文解密好家伙,上来数据接口就直接加密,不要怕,放入chatgpt进行分析,一般来说都不是非常复杂的
  • 【Android】Audio音频输出通道切换 - 蓝牙bluetooth、外放 Mars-xq android音视频androidstudio
    参考:【Android】Audio音频输出通道切换-蓝牙、外放AndroidAudio音频输出通道切换为什么iOS或Android设备连接蓝牙设备后不能通过蓝牙设备接电话?xq_android/MyAudioTrackDemo1手机音频的输出有外放(Speaker)、听筒(TelephoneReceiver)、有线耳机(WiredHeadset)、蓝牙音箱(BluetoothA2DP)等输出设备。
  • ios闹钟铃声实现代码 blogcs ioswebviewflutter
    ////TBAudioPlayer.h//PlayAudio////Createdby杨飞on10/25/12.//Copyright(c)2012self.Allrightsreserved.//#import#import"AudioToolBox/AudioToolBox.h"#import"PlayAudio.h"@classPlayLocal;@classAudioStreamer;@i
  • GFPS扩展技术原理(六)-音频切换广播 Tim_Jiangzj GoogleFastPairService-GFPS智能手机蓝牙GFPSFastPair谷歌快速配对
    应用场景AudioSwitch音频切换,这个是为两个或者两个以上的Seeker在使用同一个Provider设备切换音频而设置的规则,举个例子,一个蓝牙耳机同时连着一个平板和一个手机,用户戴着蓝牙耳机在看平板上的视频,这个时候,手机突然接到一个电话,那么耳机就需要通知平板暂停播放音乐,转而播放手机响铃,让用户去接听手机电话,用户接听完电话,然后平板恢复播放视频,用户接着看视频,这是一个典型的应用场景
  • QEMU在嵌入式逆向分析中的应用 饮长安千年月 物联网安全elasticsearch大数据搜索引擎
    本文详细汇总介绍了应用QEMU模拟器进行嵌入式环境构建及应用级、内核级逆向调试的技术方法,进行了详尽的实例讲解。一、用QEMU模拟嵌入式调试环境1.安装arm的交叉编译工具链如果订制一个交叉编译工具链,可使用crosstool-ng开源软件来构建。但在这里建议直接安装arm的交叉编译工具链:sudoapt-getinstallgcc-arm-linux-gnueabi或针对特定版本安装:sudoa
  • vue和Django快速创建项目 CCSBRIDGE 了解Vuevue.js前端javascript
    一、VUE1.创建Vue3+JavaScript项目npmcreatevite@latest项目名称----templatevue创建Vue3+TypeScript项目npmcreatevite@latest项目名称----templatevue-ts2.然后cd项目名称npminstallnpminstallaxios#发送API请求npminstallpinia#Vue3推荐的状态管理库npm
  • C++:ofstream文件流操作(precison和ios_base) 颖风船 c++开发语言
    ofstreamoutFile;outFile.open("adasd.txt");outFile.precision(2);outFile.setf(ios_base::showpoint);outFile.close();这段代码使用C++文件流对象ofstream创建新文件,命名为“adasd.txt”,通过precision()和setf()函数设置输出精度和输出格式,最后调用了close
  • Go 语言的优势和学习路线图 weixin_jie401214 golang学习java
    简介Go语言又称Golang,由Google公司于2009年发布,近几年伴随着云计算、微服务、分布式的发展而迅速崛起,跻身主流编程语言之列,和Java类似,它是一门静态的、强类型的、编译型编程语言,为并发而生,所以天生适用于并发编程(网络编程)。目前Go语言支持Windows、Linux等多个平台,也可以直接在Android和iOS等移动端执行,从业务角度来看,Go语言在云计算、微服务、大数据、区
  • C++编程,#include <iostream>详解,以及using namespace std;作用 huiyuanzhenduo c++开发语言
    在C++编程中,#include是用来包含输入/输出流头文件的预处理指令。它允许程序使用标准的输入/输出对象如std::cout和std::cin,以便与标准输入和输出流进行交互。这一头文件是编写输入输出操作时必不可少的部分。讲到这里,有的同学可能会问我在程序中输入没有输入过那个std和两个冒号呀。那么我就要讲一下usingnamespacestd;的作用了当你在代码中添加了usingnamesp
  • 疯狂前端面试题(四) 吃蛋糕的居居 前端html5ajax正则表达式javascriptfirefoxchrome
    一、Ajax、JSONP、JSON、Fetch和Axios技术详解1.Ajax(异步JavaScript和XML)什么是Ajax?Ajax是一种用于在不刷新页面的情况下与服务器进行数据交互的技术。它通过`XMLHttpRequest`对象实现。优点-支持同步和异步请求。-能够发送和接收多种格式的数据(如JSON、XML等)。缺点-原生代码较复杂。-不支持跨域请求(需要服务器配置CORS或使用JSO
  • ubuntu20.04安装Android Studio 源代码杀手 C/C++ubuntuandroidstudioandroidandroid-studio
    1、安装方式一:在线安装sudoadd-apt-repositoryppa:maarten-fonville/android-studiosudoaptupdatesudoaptinstallandroid-studio启动:/opt/android-studio/bin…/studio.sh创建快捷方式sudoln-s/opt/android-studio/bin/studio.sh/usr/b
  • IOS Swift 从入门到精通:BlurEffect BlendMode stroke hebastast IOS开发iosswiftcocoa
    文章目录UIBlurEffectBlendModestroke基本用法:描边样式:与strokeBorder的区别:组合使用:自定义形状:UIBlurEffect在Swift中,实现模糊效果通常是通过UIKit框架中的UIBlurEffect类来完成的,这通常被称作毛玻璃效果。**创建UIBlurEffect实例:**选择一个模糊效果的样式,如.light、.extraLight、.dark等。l
  • 备战蓝桥杯 Day1 回顾语言基础 爱coding的橙子 蓝桥杯算法c++蓝桥杯
    开启蓝桥杯刷题之路Day1回顾语言基础1.配置dev工具->编译选项->勾选编译时加入以下命令->设定编译器配置(release和debug)都要->-std=c++11->代码生成/优化->代码生成/优化->语言标准(-std)->ISOC++11->代码警告->显示最多警告信息(-Wall)->Yes->连接器->产生调试信息->Yes2.输入输出ios::sync_with_stdio(fa
  • 钉钉的缓存图片存放目录因操作系统(Windows、macOS、Android、iOS)和设备权限不同而有所差异。以下是各平台常见的路径及注意事项:一、Windows 系统默认路径复制C:\ 不一样的故事126 钉钉缓存macos
    钉钉的缓存图片存放目录因操作系统(Windows、macOS、Android、iOS)和设备权限不同而有所差异。以下是各平台常见的路径及注意事项:一、Windows系统默认路径复制C:\Users\[你的用户名]\AppData\Local\DingTalk\cache或:复制C:\Users\[你的用户名]\AppData\Roaming\DingTalk\main\data\media\ima
  • day06 第三章 哈希表part01 mvufi 散列表算法数据结构
    哈希表基础概念定义:哈希表是根据关键码的值而直接进行访问的数据结构。用处:一般哈希表都是用来快速判断一个元素是否出现集合里。常见的三种哈希结构:数组set(集合)map(映射)使用场景:当我们要使用集合来解决哈希问题的时候,优先使用unordered_set,因为它的查询和增删效率是最优的,如果需要集合是有序的,那么就用set,如果要求不仅有序还要有重复数据的话,那么就用multiset。map也
  • HTTP/2 flood攻击脚本.js 金猪报喜-阿尔法 安全网络java
    consturl=require('url'),fs=require('fs'),http2=require('http2'),http=require('http'),tls=require('tls'),cluster=require('cluster'),axios=require('axios'),https=require('https'),UserAgent=require('user
  • jQuery.ajax weixin_48357623 前端jqueryajax前端
    下面是关于FetchAPI、umi-request、jQuery.ajax和axios的对比表格:FetchAPIumi-requestjQuery.ajaxaxios技术基础基于Promise的现代浏览器API基于fetch的封装,提供统一API和请求层治理原生JavaScript中的XMLHttpRequest封装基于Promise的HTTP客户端,封装XMLHttpRequest使用场景适用
  • 支持ajax的移动webui,Vue移动端项目配合第三方ui库快速搭建开发环境 七月的流浪猫 支持ajax的移动webui
    //copycnpminstall--savees6-promisecnpminstall--savebabel-polyfillcnpminstallfastclick-Scnpmilib-flexible-Scnpminstallpx2rem-loader-S-dcnpminstallvuex-Scnpminstallaxios--savecnpminstallstylus--save-dev
  • “碰一碰”发视频后台技术架构与数据模型全解析 会飞的程序猿丫 音视频架构
    一、技术原理:碰一碰发视频的底层逻辑1.1硬件交互层-NFC触发机制**:用户触碰商家部署的NFC标签(成本约0.5-2元/枚)后,自动唤醒手机内置服务-数据传输协议**:-NDEF格式存储跳转链接(建议使用缩短URL服务)-兼容AndroidHCE/iOSCoreNFC框架1.2用户触达路径用户触碰设备→获取加密商家ID→请求CDN视频链接→LBS校验→播放定制视频→引导关注/领券---二、核心
  • 一文读懂 Windows 逆向工程中的滑板指令 阿贾克斯的黎明 C++单片机嵌入式硬件
    目录一文读懂Windows逆向工程中的滑板指令一、滑板指令是什么二、滑板指令在软件破解中的应用场景三、实战演示:用滑板指令破解密码验证程序四、滑板指令的其他用途五、总结与作业在Windows逆向工程领域,滑板指令(NOP指令,即No-Operation的缩写)是一项极为实用的技术,对于软件安全工程师而言,熟练掌握它,就如同掌握了一把开启软件破解与漏洞利用大门的钥匙。今天,就来带大家深入探索滑板指令
  • 点云从入门到精通技术详解100篇-基于 CBCT 与口内扫描数据的牙齿点云配准 格图素书 深度学习计算机视觉数学建模人工智能
    目录前言国内外研究现状传统牙齿配准点云配准2牙齿数据的深度学习点云配准基础2.1牙齿数据获取方法2.1.1口腔印模2.1.2辐射成像2.1.3口内扫描2.2深度学习网络2.2.1全连接神经网络2.2.2卷积神经网络2.2.3孪生神经网络2.3点云数据配准基础2.3.1点云数据格式2.3.2点云旋转表达2.3.3传统点云配准方法3基于PCRNet的PCR-SA牙齿点云配准3.1CBCT-IOS牙齿配
  • 深入掌握Smali语法:Android逆向工程的核心 小宇python app逆向android
    深入掌握Smali语法:Android逆向工程的核心在Android逆向工程和应用开发中,Smali语法扮演着至关重要的角色。Smali是一种基于寄存器的汇编语言,用于表示Dalvik字节码,即Android应用的中间代码。本文将详细介绍Smali语法的基础知识、结构和关键概念,帮助你在Android逆向工程中游刃有余。1.Smali语法概述Smali语法是Android平台上Dex文件的文本表示
  • scala的option和some 矮蛋蛋 编程scala
    原文地址: http://blog.sina.com.cn/s/blog_68af3f090100qkt8.html 对于学习 Scala 的 Java™ 开发人员来说,对象是一个比较自然、简单的入口点。在 本系列 前几期文章中,我介绍了 Scala 中一些面向对象的编程方法,这些方法实际上与 Java 编程的区别不是很大。我还向您展示了 Scala 如何重新应用传统的面向对象概念,找到其缺点
  • NullPointerException Cb123456 androidBaseAdapter
        java.lang.NullPointerException: Attempt to invoke virtual method 'int android.view.View.getImportantForAccessibility()' on a null object reference     出现以上异常.然后就在baidu上
  • PHP使用文件和目录 天子之骄 php文件和目录读取和写入php验证文件php锁定文件
    PHP使用文件和目录 1.使用include()包含文件 (1):使用include()从一个被包含文档返回一个值 (2):在控制结构中使用include()   include_once()函数需要一个包含文件的路径,此外,第一次调用它的情况和include()一样,如果在脚本执行中再次对同一个文件调用,那么这个文件不会再次包含。   在php.ini文件中设置
  • SQL SELECT DISTINCT 语句 何必如此 sql
    SELECT DISTINCT 语句用于返回唯一不同的值。 SQL SELECT DISTINCT 语句 在表中,一个列可能会包含多个重复值,有时您也许希望仅仅列出不同(distinct)的值。 DISTINCT 关键词用于返回唯一不同的值。 SQL SELECT DISTINCT 语法 SELECT DISTINCT column_name,column_name F
  • java冒泡排序 3213213333332132 java冒泡排序
    package com.algorithm; /** * @Description 冒泡 * @author FuJianyong * 2015-1-22上午09:58:39 */ public class MaoPao { public static void main(String[] args) { int[] mao = {17,50,26,18,9,10
  • struts2.18 +json,struts2-json-plugin-2.1.8.1.jar配置及问题! 7454103 DAOspringAjaxjsonqq
    struts2.18  出来有段时间了! (貌似是 稳定版)   闲时研究下下!  貌似 sruts2 搭配 json 做 ajax 很吃香!   实践了下下! 不当之处请绕过! 呵呵   网上一大堆 struts2+json  不过大多的json 插件 都是 jsonplugin.34.jar   strut
  • struts2 数据标签说明 darkranger jspbeanstrutsservletScheme
    数据标签主要用于提供各种数据访问相关的功能,包括显示一个Action里的属性,以及生成国际化输出等功能 数据标签主要包括: action :该标签用于在JSP页面中直接调用一个Action,通过指定executeResult参数,还可将该Action的处理结果包含到本页面来。 bean :该标签用于创建一个javabean实例。如果指定了id属性,则可以将创建的javabean实例放入Sta
  • 链表.简单的链表节点构建 aijuans 编程技巧
    /*编程环境WIN-TC*/ #include "stdio.h" #include "conio.h" #define NODE(name, key_word, help) \  Node name[1]={{NULL, NULL, NULL, key_word, help}} typedef struct node {  &nbs
  • tomcat下jndi的三种配置方式 avords tomcat
    jndi(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来,使得我们可以用名称 访问对象。目录服务是一种命名服务,在这种服务里,对象不但有名称,还有属性。          tomcat配置
  • 关于敏捷的一些想法 houxinyou 敏捷
    从网上看到这样一句话:“敏捷开发的最重要目标就是:满足用户多变的需求,说白了就是最大程度的让客户满意。” 感觉表达的不太清楚。 感觉容易被人误解的地方主要在“用户多变的需求”上。 第一种多变,实际上就是没有从根本上了解了用户的需求。用户的需求实际是稳定的,只是比较多,也比较混乱,用户一般只能了解自己的那一小部分,所以没有用户能清楚的表达出整体需求。而由于各种条件的,用户表达自己那一部分时也有
  • 富养还是穷养,决定孩子的一生 bijian1013 教育人生
    是什么决定孩子未来物质能否丰盛?为什么说寒门很难出贵子,三代才能出贵族?真的是父母必须有钱,才能大概率保证孩子未来富有吗?-----作者:@李雪爱与自由 事实并非由物质决定,而是由心灵决定。一朋友富有而且修养气质很好,兄弟姐妹也都如此。她的童年时代,物质上大家都很贫乏,但妈妈总是保持生活中的美感,时不时给孩子们带回一些美好小玩意,从来不对孩子传递生活艰辛、金钱来之不易、要懂得珍惜
  • oracle 日期时间格式转化 征客丶 oracle
    oracle 系统时间有 SYSDATE 与 SYSTIMESTAMP; SYSDATE:不支持毫秒,取的是系统时间; SYSTIMESTAMP:支持毫秒,日期,时间是给时区转换的,秒和毫秒是取的系统的。 日期转字符窜: 一、不取毫秒: TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') 简要说明, YYYY 年 MM   月
  • 【Scala六】分析Spark源代码总结的Scala语法四 bit1129 scala
    1. apply语法   FileShuffleBlockManager中定义的类ShuffleFileGroup,定义:   private class ShuffleFileGroup(val shuffleId: Int, val fileId: Int, val files: Array[File]) { ... def apply(bucketId
  • Erlang中有意思的bug bookjovi erlang
      代码中常有一些很搞笑的bug,如下面的一行代码被调用两次(Erlang beam) commit f667e4a47b07b07ed035073b94d699ff5fe0ba9b Author: Jovi Zhang <[email protected]> Date: Fri Dec 2 16:19:22 2011 +0100 erts:
  • 移位打印10进制数转16进制-2008-08-18 ljy325 java基础
    /** * Description 移位打印10进制的16进制形式 * Creation Date 15-08-2008 9:00 * @author 卢俊宇 * @version 1.0 * */ public class PrintHex { // 备选字符 static final char di
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 利用cmd命令将.class文件打包成jar chenyu19891124 cmdjar
    cmd命令打jar是如下实现: 在运行里输入cmd,利用cmd命令进入到本地的工作盘符。(如我的是D盘下的文件有此路径 D:\workspace\prpall\WEB-INF\classes) 现在是想把D:\workspace\prpall\WEB-INF\classes路径下所有的文件打包成prpall.jar。然后继续如下操作: cd D: 回车 cd workspace/prpal
  • [原创]JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 comsci eclipse设计模式算法工作swing
                           JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明     &nb
  • SecureCRT右键粘贴的设置 daizj secureCRT右键粘贴
    一般都习惯鼠标右键自动粘贴的功能,对于SecureCRT6.7.5 ,这个功能也已经是默认配置了。 老版本的SecureCRT其实也有这个功能,只是不是默认设置,很多人不知道罢了。 菜单: Options->Global Options ...->Terminal 右边有个Mouse的选项块。 Copy on Select Paste on Right/Middle
  • Linux 软链接和硬链接 dongwei_6688 linux
    1.Linux链接概念Linux链接分两种,一种被称为硬链接(Hard Link),另一种被称为符号链接(Symbolic Link)。默认情况下,ln命令产生硬链接。 【硬连接】硬连接指通过索引节点来进行连接。在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index)。在Linux中,多个文件名指向同一索引节点是存在的。一般这种连
  • DIV底部自适应 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • Centos6.5使用yum安装mysql——快速上手必备 dcj3sjt126com mysql
    第1步、yum安装mysql [root@stonex ~]#  yum -y install mysql-server 安装结果: Installed:     mysql-server.x86_64 0:5.1.73-3.el6_5                   &nb
  • 如何调试JDK源码 frank1234 jdk
    相信各位小伙伴们跟我一样,想通过JDK源码来学习Java,比如collections包,java.util.concurrent包。 可惜的是sun提供的jdk并不能查看运行中的局部变量,需要重新编译一下rt.jar。 下面是编译jdk的具体步骤:         1.把C:\java\jdk1.6.0_26\sr
  • Maximal Rectangle hcx2013 max
    Given a 2D binary matrix filled with 0's and 1's, find the largest rectangle containing all ones and return its area.   public class Solution { public int maximalRectangle(char[][] matrix)
  • Spring MVC测试框架详解——服务端测试 jinnianshilongnian spring mvc test
    随着RESTful Web Service的流行,测试对外的Service是否满足期望也变的必要的。从Spring 3.2开始Spring了Spring Web测试框架,如果版本低于3.2,请使用spring-test-mvc项目(合并到spring3.2中了)。   Spring MVC测试框架提供了对服务器端和客户端(基于RestTemplate的客户端)提供了支持。 &nbs
  • Linux64位操作系统(CentOS6.6)上如何编译hadoop2.4.0 liyong0802 hadoop
    一、准备编译软件   1.在官网下载jdk1.7、maven3.2.1、ant1.9.4,解压设置好环境变量就可以用。     环境变量设置如下:   (1)执行vim /etc/profile (2)在文件尾部加入: export JAVA_HOME=/home/spark/jdk1.7 export MAVEN_HOME=/ho
  • StatusBar 字体白色 pangyulei status
    [[UIApplication sharedApplication] setStatusBarStyle:UIStatusBarStyleLightContent]; /*you'll also need to set UIViewControllerBasedStatusBarAppearance to NO in the plist file if you use this method
  • 如何分析Java虚拟机死锁 sesame javathreadoracle虚拟机jdbc
    英文资料: Thread Dump and Concurrency Locks   Thread dumps are very useful for diagnosing synchronization related problems such as deadlocks on object monitors. Ctrl-\ on Solaris/Linux or Ctrl-B
  • 位运算简介及实用技巧(一):基础篇 tw_wangzhengquan 位运算
    http://www.matrix67.com/blog/archives/263    去年年底写的关于位运算的日志是这个Blog里少数大受欢迎的文章之一,很多人都希望我能不断完善那篇文章。后来我看到了不少其它的资料,学习到了更多关于位运算的知识,有了重新整理位运算技巧的想法。从今天起我就开始写这一系列位运算讲解文章,与其说是原来那篇文章的follow-up,不如说是一个r
  • jsearch的索引文件结构 yangshangchuan 搜索引擎jsearch全文检索信息检索word分词
    jsearch是一个高性能的全文检索工具包,基于倒排索引,基于java8,类似于lucene,但更轻量级。   jsearch的索引文件结构定义如下:     1、一个词的索引由=分割的三部分组成:        第一部分是词        第二部分是这个词在多少
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他